En la actualidad, el mundo empresarial no se entiende exclusivamente fuera de la red. No hace tantos años era impensable para muchos confiar los datos de nuestra tarjeta de crédito a un navegador, ni siquiera de manera temporal.

El usuario medio se siente ya cómodo comprando y demandando servicios online y no solo eventualmente, sino con habitual frecuencia, y se atreve a dejar registrados todos sus datos por pura comodidad.

Dentro de poco será impensable algo tan simple como realizar la reserva de una habitación de hotel por vía telefónica. Todo está a unos cuantos clics de alcance.

Instaurado el comercio electrónico en nuestras vidas, surgen nuevas formas de vulnerar la seguridad informática de una empresa. Hay gente que dedica mucho tiempo y esfuerzo con tal de salirse con la suya. Lo que parece ciencia ficción ya no lo es tanto: si no hay cajas fuertes que abrir para sustraer un suculento botín, ¿cuál es el siguiente paso? Al igual que una tienda física debe cumplir con unas reglas mínimas para garantizar su seguridad, una tienda online no está exenta de problemáticas similares. Solo cambia el contexto: Internet.

Se enumeran a continuación los ataques cibernéticos más frecuentes que las empresas pueden sufrir y de qué forma o formas se pueden paliar, prevenir o solucionar.

¿Cómo evitar fugas de datos en la empresa?

La Agencia Española de Protección de Datos obliga al cumplimiento de una serie de medidas para garantizar la seguridad de los datos, evitando pérdidas, sustracciones, alteraciones y acceso no autorizado. Es muy importante tener esto en cuenta de cara a la apertura de un comercio en línea, por ejemplo.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) estipula en su Artículo 44, punto 3 (infracciones graves), letra h:

Artículo 44.3 LOPD
  1. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Estas medidas que menciona el artículo 44 se desarrollan en el Título VII del Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

El desconocimiento de esta norma no exime por supuesto de su cumplimiento. Esto quiere decir que toda aquella persona con acceso a datos de carácter personal tiene que atenerse a lo dispuesto en la LOPD y su reglamento. En el artículo 88 se concretan las medidas para la elaboración de un documento de seguridad. En este documento se verán reflejadas las medidas de seguridad de índole técnica y organizativa que se llevan a cabo para cumplir con la ley en cuestión.

Por todo lo expuesto anteriormente, se recomienda encarecidamente a las empresas hacer todo lo posible por asegurarse en el ámbito de la protección de datos acudiendo por ejemplo a una consultoría especializada sobre la materia que asesore acerca de asuntos legales, recomendaciones de seguridad y demás aspectos relacionados con la lopd y el reglamento.

Otros ataques

Hay otras formas de burlar la seguridad de empresas cuyos datos se encuentran alojados de manera informática. Entre las más comunes y no menos peligrosas se encuentra la práctica del chargeback o las brechas en la web.

¿Necesitas cumplir la LOPD?

¿Cuáles son los ataques informáticos más frecuentes que sufren las empresas?
4.7 (94.55%) 11 votos