Actualmente sufrir un ciberataque es muy común. Ni las grandes compañías tecnológicas están exentas de ello. Sin embargo, algunos de esos casos pueden incurrir en multas de la Agencia de Protección de Datos. Resultando doblemente complicado para las víctimas, en este caso para las empresas.

Lo que significa que no solo deben pagar un rescate por la información que han secuestrado los ciberdelincuentes, sino que también pueden terminar multados.

¿Cómo es esto posible?

En primera instancia, que un sistema sea vulnerado va a depender de la seguridad del mismo. Por tanto, si la compañía no ha tomado las medidas adecuadas para prevenir y evitar el robo de la información almacenada en sus servidores puede acabar sancionada. Aunado a ello, si no comunica en menos de 72 horas que ha sido víctima de un ataque informático puede ser considerado un motivo de sanción.

Persona usando una portátil

“La agencia pide que le digas qué ha pasado y cómo estás paralizando el ataque, y luego se hacen ampliaciones de esa información conforme se vayan teniendo más datos”, explica Johanna Álvarez, representante legal de la empresa de ciberseguridad Áudea. Así pues, una firma incurre en una sanción al no comunicar el ataque y cuando no toma las medidas adecuadas para evitarlo, aun cuando tiene la capacidad de hacerlo.

Air Europa recibió una multa por 600 mil euros por sufrir un ataque cibernético

La agencia Air Europa es una de las pocas empresas que ha sido multada por sufrir un ciberataque. Y es que la empresa notificó 41 días después de que aconteciera el hecho haber sido víctima de la ciberdelincuencia. ¿Por qué? Se desconocen las razones.

Asimismo, el proceso de investigación reveló que sus medidas de ciberseguridad no eras las más adecuadas para proteger la seguridad de sus servidores. Esto dio a lugar a una doble sanción, de 100 mil y 500 mil euros por cada norma violada de la Agencia Española de Protección de Datos (AEPD).

Comunica Brecha RGPD

La AEPD no se limita a sancionar a las empresas que incurren en fallas, ha puesto a disposición la herramienta “Comunica Brecha RGPD”. Se trata de un portal web en el que cualquier empresa puede cargar y explicar cómo se ha producido el ataque. Esto incluye la modalidad empleada por los piratas informáticos, bien sea, a través de ransomware, pishing, origen interno o externo. Así como las personas afectadas y el estatus de la vulnerabilidad.

Si bien estas organizaciones no están obligadas a proporcionar estos datos, deberán hacerlo si el ataque afecta los derechos y libertades de las personas involucradas en el hecho.

Lea también:

Europol arresta a ciberdelincuentes que robaron a celebridades

Escribir un comentario