ciberseguridad

La ciberseguridad es una de las áreas que se ven más impactadas tras la aplicación obligatoria del Reglamento General de Protección de Datos de la Unión Europea (RGPD). El mandato que se impone a las empresas de notificar a la Agencia Española de Protección de Datos cualquier violación de seguridad de datos personales, lo mismo que a cada interesado afectado de forma individual cuando la violación de seguridad pueda suponer un riesgo para sus derechos y libertades, ha hecho que la ciberseguridad no se quede ya en el ámbito interno de la compañía.

“Cualquier incidente que afecte a datos personales se convertirá ya en un asunto público, bien en conocimiento de la administración, o bien de todas las personas afectadas fuera de la organización”, explicó ayer Alejandro Padín, socio de Garrigues, en la jornada ‘Ciberseguridad: riesgos y amenazas en el entorno empresarial’, organizada por el Club de Exportadores e Inversores, AON  y ESADE Business & Law School.

Un enfoque integrado de ciberseguridad tanto para la cultura empresarial como la gestión de riesgos

Pablo Montoliu, Chief Information & Innovation Officer (CIIO) de AON ESPAÑA, insistió en que actualmente las empresas presentan una mayor exposición cibernética, debido a la convergencia de tres tendencias: primero, la creciente dependencia de la tecnología por parte de las organizaciones; segundo, la mayor concentración de los reguladores en la protección de los datos de los consumidores; y tercero, el valor en aumento de los activos no físicos. “Una mayor exposición requerirá un enfoque integrado de ciberseguridad para los marcos tanto de cultura empresarial como de gestión de riesgos. Los líderes deben adoptar un enfoque de gestión de riesgos cibernéticos coordinado y orientado al C-Suite, al cuerpo directivo, lo que les permitirá evaluar y mitigar mejor el riesgo en todas las funciones de la empresa”, explicó.

Un representante del Centro Criptológico Nacional (CCN) señaló que solo en 2017 se gestionaron 27.000 incidentes de seguridad en España, y remarcó que uno de los rasgos de personalidad de este tipo de delincuentes es su persistencia.

Juan Luis Manfredi, director académico del Observatorio para la Transformación del Sector Público ESADE-PwC, incidió en el concepto de transversalidad a la hora de afrontar los asuntos de ciberseguridad. “Afectan a los activos tangibles e intangibles, de modo que necesitan una respuesta completa”.