La ciberseguridad, una gran preocupación

por | 9 de noviembre de 2022

La seguridad cibernética

Durante varios años, los ciberataques han ido en aumento en Francia. Estimamos un aumento de +400 % en amenazas cibernéticas desde 2020. Este es también un riesgo que ya había sido mencionado por la ANSI (Agencia Nacional para la Seguridad de los Sistemas de Información) hace unos años, que preveía un aumento de la amenaza. En los próximos años.

Si bien los ciberataques inicialmente se dirigieron a empresas, cada vez afectan más a establecimientos médicos y autoridades locales. ¿Cómo se explica esta explosión de ciberataques? ¿Qué es la ciberseguridad y cuál es su papel?

¿Qué es la ciberseguridad?

El principal objetivo de la ciberseguridad es proteger los sistemas, redes y programas informáticos frente a los ataques digitales. Muy a menudo, estos ciberataques tienen como objetivo intentar acceder a información sensible para modificarla, destruirla o utilizarla para sacar provecho, la mayoría de las veces económicamente.

La ciberseguridad, también denominada seguridad informática o seguridad de los sistemas de información, se divide en varias categorías:
Seguridad de la red,
seguridad de aplicaciones,
seguridad de información,
seguridad operativa.

Los ciberataques más extendidos tienen como objetivo recopilar información para reutilizarla de diferentes formas. Existen diferentes tipos de amenazas cibernéticas como: virus, caballo de Troya, spyware, ransomware, adware o botnet. Sin embargo, en los últimos años hemos descubierto 3 nuevas ciberamenazas que son cada vez más utilizadas:
Software malicioso Dridex. Es un troyano bancario que infecta los sistemas mediante el envío de correos electrónicos de phishing. Al recuperar datos de conexión, datos bancarios o datos personales, los ciberdelincuentes pueden realizar transacciones deshonestas.
Estafas románticas. Estas estafas tienen como objetivo establecer estafas en salas de chat, aplicaciones o sitios de citas. Al aprovechar la vulnerabilidad de las víctimas, los piratas informáticos recuperan datos personales que luego utilizarán con fines delictivos.
Software malicioso Emotet. Este troyano permite el robo de datos aprovechando una contraseña no segura.

Derecho y ciberseguridad, consulte a un abogado especializado en derecho informático en París

La ley de ciberseguridad se refiere a todos los riesgos y todas las amenazas voluntarias que son de origen humano y que pueden dañar los activos de la empresa. Ante un fenómeno cada vez de mayor magnitud, es posible que una empresa tenga que recurrir periódicamente a un abogado para protegerse de ciberataques y defender sus intereses en un caso en el que podría haber sido víctima o implicada.

La ley francesa y europea establece un marco legal claro y preciso que requiere la implementación de estrictas medidas de seguridad. Cualquier empresa está obligada a cumplir con sus obligaciones a riesgo de exponerse a fuertes sanciones. De hecho, en el caso de que un ciberataque hubiera sido posible por el hecho de que la empresa no respetó sus obligaciones en términos de seguridad y confidencialidad, la empresa se expondría a fuertes sanciones financieras que podría imponer la CNIL (National Comisión de Informática y Libertades).

Para cumplir con esta normativa de protección de datos personales, las empresas pueden ir acompañadas de un abogado de ciberseguridad. El abogado especializado puede así acompañar a su cliente en la redacción de un documento contractual y en las formalidades indispensables para el cumplimiento de las obligaciones legales. El abogado especialista en ciberseguridad asesora sobre las soluciones de protección y seguridad a implantar. Puede garantizar la defensa de los derechos de su cliente en caso de litigio.

Ciberseguridad: ¿por qué es imprescindible?

Poner en marcha medidas que combatan eficazmente la amenaza cibernética es cada vez más complicado hoy en día. De hecho, la evolución digital es constante y los hackers están bien informados de estas transformaciones y saben cómo ser siempre más innovadores.

Las empresas deben ser capaces de ser conscientes del riesgo de ciberseguridad. Al proporcionar un monitoreo específico para identificar las amenazas cibernéticas que pueden enfrentar, los gerentes pueden anticiparse y reaccionar de la mejor manera posible ante las amenazas cibernéticas.

Para una empresa, ser víctima de un ciberataque puede suponer la pérdida de datos sensibles, pérdidas económicas importantes por robo y recuperación de datos sustraídos, daños a la reputación y en algunos casos puede llegar incluso al cierre de una empresa.

Por lo tanto, una empresa debe asegurarse de garantizar la seguridad de las compras en línea para cumplir con la legislación y generar confianza con sus clientes.

¿Cuáles son los fundamentos de la ciberseguridad?

La ciberseguridad tiene cinco objetivos principales: integridad, disponibilidad, confidencialidad, no repudio y autenticación. Ningún sistema informático es infalible a pesar de la aplicación de diversas medidas preventivas. Por lo tanto, para detectar una amenaza cibernética, es necesario garantizar un control cuidadoso de la protección de su propia computadora. Para prevenir el riesgo de TI, es necesario asegurarse de que:
Analizar adecuadamente los riesgos,
Definir una política de seguridad,
Implementar una solución de prevención,
Evalúe con frecuencia las soluciones de protección,
Actualizar constantemente el sistema de protección de acuerdo con la evolución de
riesgos

Normativa de ciberseguridad: ¿qué normas para las empresas?

Las empresas están obligadas a cumplir con algunas reglas de seguridad y protección informática establecidas por la ley francesa. De lo contrario, se puede incurrir en su responsabilidad y la empresa puede verse expuesta a importantes sanciones.

Cada empresa está obligada a proteger sus datos tanto como sea posible. Tiene derecho a poder utilizar todas las soluciones útiles para su protección contra ciberataques. Como empleador, también se trata de poder proteger a los empleados con respecto a su información personal. Una empresa puede necesitar internalizar las habilidades de ciberseguridad mediante la creación de un Departamento de Sistemas de Información (DSI). Al confiar las auditorías a un experto externo, la empresa también puede asegurar el control y análisis de los procesos puestos en marcha para obtener una ciberseguridad óptima y eficaz.

La protección de datos es uno de los principales objetivos en la implementación de soluciones para protegerse frente a los ciberataques. Por lo tanto, cada empresa debe asegurarse de implementar medidas de protección que garanticen la confidencialidad e integridad de los datos. Por lo tanto, para garantizar una protección efectiva, una empresa debe asegurarse de aplicar:
Métodos de encriptación de datos y conexiones,
Fuertes medidas de autenticación para detectar robots potenciales,
Medidas de acceso a los datos en cualquier circunstancia, a través de copias de seguridad seguras,
Con los procedimientos de evaluación de protección implementados, la empresa debe poder mejorar su protección en cualquier momento para cumplir con las fallas y los desarrollos digitales.

Toda empresa debe ser capaz de cumplir con las normas relativas al RGPD (Reglamento General de Protección de Datos). El RGPD define una violación de datos personales como "una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada, accidental o ilegal, de datos personales transmitidos, almacenados o procesados de otra manera, o el acceso no autorizado a dichos datos. Por lo tanto, una empresa debe proteger los datos que tiene en su sistema. Al aumentar su nivel de seguridad para cumplir con los diversos requisitos del RGPD, la empresa evita cualquier incidente que pueda dañar sus valores y hacer que pierda la confianza de sus clientes.

Un aumento de +400 TP3T en ciberataques en 2 años: ¿cómo explicarlo?

Desde 2020, ha habido una explosión de ciberataques en Francia. Casi la mitad de las empresas francesas reconocen un aumento significativo de los ataques en los últimos dos años. De hecho, en su último informe de actividad, el GIP ACYMA (Groupement d'Intérêt
Acción Pública contra la Cibermalveillancia), revela un aumento significativo en las solicitudes de asistencia en línea.

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) registró un aumento de +37 % en intrusiones en sistemas informáticos, es decir, poco más de 1000 intrusiones durante el año 2021. 69% de ciberataques a empresas, 11% hospitales y 20 % autoridades locales.

Si más de una de cada dos empresas fueron víctimas de ciberdelincuencia durante el año 2021, también observamos que menos de una de cada dos empresas invierte una parte económica de su presupuesto en su ciberseguridad. De hecho, pocas empresas reservan parte de su presupuesto para la adquisición de herramientas y soluciones de seguridad de red. Los empleados no siempre son lo suficientemente conscientes del peligro informático y los posibles ataques cibernéticos. Se estima que aproximadamente 85% de violaciones de datos privados son causadas por errores humanos que involucran principalmente la apertura de un correo electrónico fraudulento.

A raíz de la crisis sanitaria de la pandemia del Covid-19, muchas empresas están haciendo un nexo entre el aumento de los ciberataques a los que se enfrentan y el aumento del teletrabajo de sus empleados. Mientras que en el lugar de trabajo, ciertas soluciones de seguridad puestas en marcha por la empresa permitían limitar el riesgo de ciberamenazas, en el contexto del teletrabajo, las empresas no siempre podían garantizar la seguridad de sus datos.

Abogada especialista en derecho informático

¿Qué es la Directiva NIS 2?

Es una directiva que tiene como objetivo fortalecer y estandarizar el sistema europeo contra ataques cibernéticos, y que pretende reemplazar la directiva NIS 2016 / 1148 – Estado del procedimiento de adopción aquí

es_ESSpanish
es_ESSpanish fr_FRFrench en_GBEnglish de_DE_formalGerman pt_PTPortuguese it_ITItalian