En una reciente publicación española se da a conocer el artículo “Las empresas deben contar con protocolos claros y definidos para afrontar cualquier ciberataque”.
Se sostiene que uno de los grandes problemas que surgen cuando se producen son las brechas de seguridad y fugas de información que se suceden y que se deben atajar lo antes posible.
A continuación, se asevera que según datos recientes de MNEMO, empresa líder en ofrecer soluciones tecnológicas para diseñar una política preventiva de ciberseguridad, se ha detectado que un 85% de las empresas no tienen articulado un proceso de respuesta adecuado a esta problemática en la que puede estar inmersa cualquier empresa, grande o pequeña.
Luego se menciona al inspector Antonio López, jefe de Grupo de la Sección de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, quien animó encarecidamente a que las empresas denuncien los ciberataques que puedan afectarlas.
Enseguida, se señala que de acuerdo a Anthony J. Ferrante, senior Managing Director y Responsable del área de Ciberseguridad de FTI Consulting, desde su amplia experiencia en la elite de la seguridad, incluido el FBI y la Casa Blanca, llamó la atención sobre la relevancia del factor humano en la prevención de ataques cibernéticos y sobre el alto porcentaje de vulnerabilidades derivadas de una actuación a veces ingenua o desconocedora de los riesgos.
Insistió, además, en que aunque el tipo de ataques no se ha perfeccionado de forma sustancial sí que se han multiplicado los efectos de los mismos por la creciente globalidad e interconexión de la información, lo que aconseja un plan de prevención eficaz que permita minimizar esos efectos perjudiciales, sobre todo para aquellos activos que son más importantes en cada empresa.
Ciberseguridad y riesgos jurídicos
En este punto, se da a conocer la opinión de Ana Martín de la Escalera, fiscal adscrita a la Fiscal de Sala contra la Criminalidad Informática, quien se refirió a la importancia de que se hayan tipificado como delito nuevas conductas que permiten iniciar investigaciones cuando se comprometa la seguridad de los sistemas de información –que se reconoce como un bien jurídico autónomo– o el internet de las cosas, y recalcó la dificultad que entraña regular una fenomenología transnacional y dinámica como la ciberdelincuencia.
Luego, se incluye la opinión de Juan Palomino, abogado sénior del área de Derecho Penal Económico e Investigaciones y responsable de la práctica de delitos informáticos de Pérez-Llorca, quien se refirió a la necesidad de que las empresas cuenten con protocolos de gestión de crisis derivados de ciberataques, haciendo hincapié en que en este tipo de situaciones es imprescindible huir de la improvisación. Asimismo, Palomino analizó las pautas que dichos protocolos deben cumplir para ofrecer una respuesta rápida y eficaz a la crisis.
Por su parte, agrega el documento, Javier Ybarra y Sara Muñoz, director de Líneas Financieras y Profesionales y Responsable del Departamento de Cyber, respectivamente, de Marsh, expusieron las distintas soluciones aseguradoras al ciberriesgo.
Ybarra y Muñoz analizaron la disparidad de los riesgos a los que da lugar un incidente cibernético y el carácter expansivo de sus efectos,  las principales coberturas de una póliza cyber y qué pasos se realizan en el proceso de suscripción de este tipo de productos.
Finalmente, el texto expone el punto de vista de Laura Ruiz, abogada sénior de Litigación y Arbitraje de Pérez-Llorca, quien realizó un recorrido por la breve historia de las resoluciones judiciales en esta materia. Desde su punto de vista, las sentencias americanas, en un primer momento, se han mostrado más reticentes a admitir la cobertura de estos siniestros, sobre todo cuando esta viene de una póliza de responsabilidad general. De ahí deriva la conveniencia de suscribir pólizas cyber específicas y de analizarlas detenidamente desde una perspectiva legal para asegurarse de que cubran los siniestros deseados. Fuente: www.confilegal.com

RELACIONADOS
*Las principales brechas de las empresas en materia de ciberseguridad…
*Ejecutivo presentó políticas de ciberseguridad para preparar proyecto de ley…