14 Nov Papeles del Paraíso, hackers y filtraciones: ¿Cumplen las empresas en ciberseguridad de datos?
Hace ya año y medio desde que los Papeles de Panamá revolucionaran a la opinión pública por desvelar la identidad de diversas personalidades que ocultaron su patrimonio en paraísos fiscales. Ahora, la historia se repite con un nuevo caso de dimensiones, si cabe, mayores: los Papeles del Paraíso.
Las similitudes son muchas: dos filtraciones masivas de documentos alojados por distintos despachos de abogados que desvelan cómo empresas y personas de todo del mundo han usado complejas estructuras financieras para ocultar patrimonio y mover grandes cantidades de dinero lejos de sus países de origen.
¿Qué lección pueden extraer los despachos, asesorías y, en general, cualquier empresa que maneje datos personales? La más importante es que la ciberseguridad no es ni debe ser un asunto menor: la pérdida de datos a manos de ataques –interesados o no- pueden provocar su hundimiento y desprestigio. Toda protección es poca cuando se manejan datos sensibles de clientes.
No se trata de un peligro que afecte aisladamente a despachos de abogados y asesorías fiscales o laborales, aunque lo ocurrido con los Papeles del Paraíso constituye un buen ejemplo de hasta qué punto una vulnerabilidad en materia de ciberseguridad puede jugar una mala pasada a cualquier empresa. Clínicas médicas, empresas de seguros, consultoras… en realidad, cualquier empresa que trabaje con datos personales es susceptible de cometer un error que implique daños irreparables para quienes ceden estos datos. La responsabilidad es muy grande y, desafortunadamente, muchas veces las empresas –especialmente las pymes, las más vulnerables- no tienen en cuenta la importancia de este factor.
Te puede interesar: Razones por las que hacer un estudio de la ciberseguridad de tu empresa
Nueva preocupación entre los abogados por la ciberseguridad
En 2016 fue Mossack Fonseca el despacho afectado por un ataque de este tipo. El resultado es bien conocido: la exposición mediática de muchos de sus clientes. Este año le ha ocurrido algo muy similar a dos importantes despachos de abogados a nivel internacional: Appleby y Asiaciti Trust, ambos dedicados expresamente a ofrecer servicios offshore a sus clientes.
El resultado es una nueva preocupación entre los clientes de los bufetes y asesorías, sea cual sea su actividad. No hay que olvidar que éstos trabajan con información confidencial y sensible que, de ser revelada, supondría un grave incumplimiento de las obligaciones del profesional legal.
Quizás por este motivo, despachos de abogados de todo el mundo están realizando un nuevo esfuerzo en ciberseguridad, y comienzan a cubrir sus espaldas con la aparición de ‘ciberpólizas’ que cubran los daños derivados de su responsabilidad civil en caso de ciberataque. En plena era de la información en la nube, la inversión en escudos de protección crece cada vez más, en un contexto inseguro en el entorno virtual.
¿Cómo implantar un sistema de seguridad eficaz?
La realidad es que estar cien por cien protegidos ante ciberataques resulta muy complicado, pero tomar todas las precauciones posibles es la única forma de mantener una posición fuerte en esta batalla. No hacer nada no es, a día de hoy, una opción que pueda valorar una empresa que trabaje con datos personales.
Estos son algunos consejos para proteger tu empresa ante posibles ciberataques:
1. Analiza riesgos. En esto puede ayudarte un equipo especialista, a través de una auditoría de tu situación.
2. Dispón de varias copias de seguridad de tu información importante. Diversifica riesgos y ten siempre más de una fuente de acceso a información sensible, sin que éstas estén relacionadas entre sí.
3. Mantén un nivel alto de protección. Conviene invertir en ciberseguridad. Resulta mucho más caro reparar daños que contar con una solución de continuidad que puedas actualizar puntualmente y que te permita descansar tranquilo.
4. Actualiza todo lo que precise ser actualizado. Muchas actualizaciones de programas y software tienen que ver con la ciberseguridad, por lo que es conveniente que estés al día para estar más protegido.
5. No pierdas de vista a tus trabajadores. En este enlace puedes saber más sobre este punto, que es uno de los más importantes para prevenir filtraciones.
6. Controla los privilegios de acceso a información dentro y fuera de tu empresa. Saber quién puede acceder a qué y con qué privilegio es clave para controlar fugas de información. Ten cuidado especialmente con terceros vinculados a la empresa.
7. Los objetos del llamado ‘Internet de las cosas’ que estén conectados al equipo de trabajo también deben estar protegidos. De lo contrario, se convertirán en puertas de entrada sin cerradura para los ciberdelincuentes.
