- También temen ser multados por la Agencia de Protección de Datos, que siempre abre expediente al conocer un ataque por entender que se ha perdido información sensible. - Según el Informe Anual de la Seguridad en España, "las empresas reconocen que prácticamente no se dan a conocer los incidentes".
La defensa ante ataques informáticos es la principal prioridad del Gobierno en materia de protección de los intereses de España. Muestra de ello es que la primera cosa que hace el Departamento de Seguridad Nacional de Moncloa, tras la aprobación de la Estrategia de Seguridad Nacional, es la puesta en marcha de la Estrategia de Ciberseguridad. Sin embargo, existe un impedimento que frena el desarrollo de esta apuesta gubernamental: las empresas no denuncian las agresiones que sufren en este terreno.
Como dijo el analista de sistemas de la Universidad de California Raj Shah en su última visita a nuestro país, en España parece que no hay ciberataques. "No se comparte la información cuando alguien sufre un hackeo ni, por lo tanto, tampoco las medidas de seguridad que pueden evitarlo en el futuro", explicó Shah, para quien esta opacidad imposibilita la protección.
En la misma línea apunta el reciente Informe Anual de la Seguridad en España, publicado por la Fundación Esys. "Las empresas reconocen que prácticamente no se denuncian los incidentes, especialmente donde el impacto es tan importante, como es el caso de las entidades financieras", apunta el estudio, que destaca que esto ocurre "a pesar de la creciente delincuencia y amenaza internacional" que experimenta el sector. De hecho, continúa, "existe un gran número de incidentes que o no son detectados o son ocultados".
El coordinador del estudio, Alfonso Bilbao, asegura que "es enorme la falta de información" que hay en este ámbito. "Según el informe de la Fiscalía General del Estado, en España prácticamente no hay delitos informáticos", recuerda Bilbao, quien apunta que hay dos motivos que explican por qué las empresas no denuncian los ataques que reciben.
El primero, que en el momento en que una entidad comunica a la Agencia Española de Protección de Datos que ha sufrido un ciberataque contra, por ejemplo, una base de datos de clientes, el organismo considera que esa sociedad ha perdido la información que debería estar protegida y, por lo tanto, le abre un expediente que en ocasiones puede concluir incluso en una multa.
"Es una ley enormemente estricta, de las más estrictas del mundo", valora Bilbao, quien compara ese carácter restrictivo con la permisividad de que disfrutan las grandes tecnológicas norteamericanas. "Aquí tenemos que declarar y tomar una serie de medidas de seguridad sobre datos personales... mientras Google y Facebook manejan información muchísimo más importante (dónde estamos, qué compramos, etc.) y no les pasa nada", relata el coordinador del estudio, que califica la situación como de "realmente absurda". "La Ley de Protección de Datos peca de irreal", subraya.
El segundo motivo que explica la falta de transparencia de quienes son atacados, prosigue, es el temor a trasladar a la opinión pública o a los clientes una "imagen de empresa vulnerable" que pueda repercutir directamente en la cuenta de resultados.
"No puede ser que alguien esté sufriendo una agresión por algún tipo de troyano y eso no lo conozcan inmediatamente todos los que pueden estar en esa misma situación", advierte Bilbao, quien anuncia que la Fundación Esys va a realizar un estudio específico sobre las razones últimas que llevan a las empresas a ocultar sus ciberataques y las soluciones que existen para solventar este obstáculo.
(Fuente: lainformacion.com)
No hay comentarios:
Publicar un comentario