Lejos quedan aquellos tiempos en los que las conexiones a Internet eran medianamente “seguras” tanto para particulares como para empresas que disponían de un entramado de ordenadores para crear su centro de actividad. Todos recordamos la instalación de los llamados “antivirus” que parecían ser la salvación a todos nuestros problemas en la red y que nos garantizaban, por un tiempo determinado, una mínima protección.
En la actualidad, nos encontramos en una constante evolución tecnológica que propicia la aparición de nuevas formas de vulnerar la seguridad e intimidad de las personas en el mundo cibernético, situando los ciberataques en el epicentro de la problemática.
Todo dato que facilitemos a empresas o administraciones públicas, entre otras, es almacenado en un sistema, el cual debe gozar de la protección necesaria para que no se produzca el acceso ilícito por parte de terceros. Estas entidades guardan una gran cantidad de información de los ciudadanos susceptible de ser utilizada para fines ilícitos, es por ello que deben disponer de mecanismos de defensa para que la confidencialidad de los datos no sea vulnerada.
El día 7 de octubre de 2022, diferentes medios publicaban que el Consorci Sanitari Integral (CSI), el cual aglutina 13 centros sanitarios, entre ellos los centros hospitalarios Dos de Maig, el Mòises Broggi de Sant Joan Despí y el Hospital General de L’Hospitalet, habían sufrido un ciberataque. El ataque dejó totalmente paralizada la red de asistencia, pudiendo solo trabajar a través del teléfono. En este caso, el ataque consistió en la instalación de un ransomware, un programa malicioso que encriptó de forma compleja todos los datos, de manera que no se podía acceder a estos.
En la gran mayoría de casos los delincuentes informáticos solicitan rescates económicos para recuperar la información usurpada, de esta forma ponen en jaque las diferentes entidades, las cuales deben tomar medidas al respeto.
Según el Informe de Tendencias de Ciberseguridad 4º trimestre del 2021 publicado por la Agència de Ciberseguretat de Catalunya, los ciberataques que afectaron al sector público catalán aumentaron más de un 60% entre 2020 y 2021. Sin ir más lejos, el 3 de diciembre de 2021, la Generalitat fue objetivo de un ciberataque que afectó a todas sus comunicaciones y aplicaciones durante tres horas.
Estas situaciones, en la que el sector público parece ser la cara más visible de estos ataques, también afectan en gran medida al sector privado. Actualmente, resulta imprescindible, preguntarse si nuestra empresa debe tener implementado algún sistema de protección frente a estos diferentes ciberataques.
Es necesario dotar nuestra empresa de un sistema de prevención contra estos ciberataques, y al mismo tiempo disponer de un mecanismo de actuación, que permita intervenir una vez estos agentes se cuelen y vulneren la seguridad implementada, ya sea por su gran sofisticación o por diferentes errores humanos.
Desde el punto de vista legal, se debe analizar el material del que dispone la empresa e informarle de las diferentes actividades que le pueden perjudicar desde la óptica tecnológica, es decir, todos aquellos delitos en los que puede ser susceptible de ser víctima, de acuerdo con el material del que dispone.
Se trata de una tarea multidisciplinar en la que el ingeniero informático y el abogado deben trabajar conjuntamente para alcanzar soluciones, creando así un plan estratégico para la prevención y posterior actuación, en caso de ciberataques o intromisiones ilegítimas a los datos almacenados.
De esta forma se permitirán proteger todos aquellos datos confidenciales que pueden verse comprometidos en los diferentes ciberataques que puede llegar a sufrir una empresa, es por ello que resulta necesaria una intervención rápida y eficiente por parte de un equipo multidisciplinar formado por especialistas informáticos y del mundo del derecho.