Pablo Jiménez de Parga, vicepresidente de Ecija, y Alberto Mariñas, socio de Estudio de Comunicación, moderan el encuentro online “Cómo gestionar el riesgo ante una crisis de ciberseguridad y de robo de información”, en el que han intervenido Julio Collado, Chief Information Security Officer del Grupo Prisa, María José Gallego, Data Protection Officer de Orange España y Alonso Hurtado y Jesús Yáñez, socios de IT&Compliance de Ecija.

Pablo Jiménez de Parga destaca que “la ciberseguridad se ha vuelto una asignatura esencial para todo tipo de empresas e instituciones». «El auge de todo tipo de dispositivos tecnológicos, cada vez más sofisticados, la globalización y también el anonimato que permite operar en Internet está provocando que el número de ciberataques se encuentren en constante aumento. La pandemia, con miles de empleados en teletrabajo conectados desde fuera del entorno de seguridad corporativo, ha propiciado los ataques de los hackers exponencialmente”, argumenta el vicepresidente de Ecija.

Los ciberataques ponen en juego datos sensibles de ciudadanos, clientes y de las propias organizaciones y, al mismo tiempo, inciden negativamente en la reputación de los atacados y pueden llegar a ser fuente de reclamación de terceros: “En el segundo trimestre de 2020 casi uno de cada diez usuarios estuvo expuesto a un ciberataque, como es el caso del SEPE, que afectará al pago regular de las prestaciones de más de 150.000 ciudadanos. Por ello, es necesario contar con planes de protección desde el punto de vista legal, de imagen y reputación para proteger los intereses de empresas e instituciones”.

Alberto Mariñas, socio de Estudio de Comunicación, añade que “la reputación es algo que sufre mucho con la ciberseguridad”. Es esencial la planificación, por lo que recomienda a las compañías contar con un Manual de gestión de crisis que incluya la forma de combatir los ciberataques. “El Manual de Crisis es una herramienta que te permite ganar tiempo, ser más eficaces y tener contempladas todas las posibles salidas”, explica. También aconseja “incluir nuevos elementos en la cultura de las empresas con técnicas de dinamización y motivación como un buen proceso de comunicación interna”.

Julio Collado, Chief Information Security Officer del Grupo Prisa, resalta que la ciberseguridad “ya no es solo una estructura puramente tecnológica, sino que es decisiva en una compañía e incide directamente en el negocio” y subraya la importancia de la concienciación de los directivos. «La figura del Delegado de Protección de Datos (DPO) es imprescindible en la empresa actual”, enfatiza.

María José Gallego, Data Protection Officer de Orange en España, cree que la implementación de medidas técnicas básicas en las organizaciones, como puede ser la suscripción a alarmas deberían ser de obligado cumplimiento porque no suponen una gran inversión pero tienen una importante efectividad. Y hace hincapié en la necesidad de sensibilizar a los empleados ante posibles incidentes de seguridad, y en la importancia de la formación y concienciación en las compañías. Las brechas de seguridad, de información y otro tipo de vulnerabilidad de dato, deben contar con protocolos claros de actuación para poder tener una reacción lo suficientemente ágil por parte de las compañías, siempre en estrecha colaboración entre las áreas de Ciberseguridad y DPO.”

Para Alonso Hurtado, socio de IT&Compliance de Ecija, “cualquier brecha de seguridad tiene que tener una acción coordinada de comunicación, jurídico y tecnológico». «Desde el punto de vista reputacional se pude ver afectada la imagen de una compañía en los medios de comunicación y, además, podemos ser víctimas de una sanción económica”, advierte.

Jesús Yáñez, socio de IT&Compliance del despacho, señala que «va a haber ayudas económicas destinadas a la ciberseguridad provenientes de los Fondos Europeos”, y que  ya existe un Plan nacional de ayudas dirigidas a impulsar la aplicación de la ciberseguridad en las pequeñas y medianas empresas españolas en el marco del Programa Activa Ciberseguridad, y además existen subvenciones autonómicas.