Por Cristina Sirera: CIPP/E. Directora del Programa de Protección de Datos y Seguridad del Instituto de Empresa. Abogada CÓDIGO LEGAL

La empresa estadounidense Anthem, proveedor de seguros de salud y Medicare, que presta servicio a mas de 100 millones de norteamericanos, ha sido recientemente hackeada.

El ciberataque consistió en un phishing y origino una brecha de seguridad que dejo al alcance el acceso a datos de carácter personal de los clientes y del personal de esta empresa entre otros: direcciones, dirección correos electrónicos, números de la seguridad social y queda todavía por confirmar que se hackearan datos como números de tarjetas de crédito o datos médicos.

Es indudable que cada vez dependemos más de ordenadores y máquinas para casi cualquier actividad cotidiana. Ello nos aporta multitud de ventajas y mejoras de productividad pero no podemos olvidar que genera otros problemas.

Para empezar, las máquinas fallan de vez en cuando (sobre todo cuanto más complejas son y más interconectadas están) y también corren el riesgo de ser atacadas y hackeadas, y este riesgo se agrava en función de la naturaleza de los datos tratados y sus posible uso, en el caso de las empresas Health nos encontramos con datos de carácter sensible especialmente protegidos.

Las vulnerabilidades en los sistemas informáticos las aprovechan los ciberdelicuentes para robar información empresarial delicada, dinero, robar datos corporativos valiosos y  destruir determinados datos o  bloquear la infraestructura de la compañía (a modo de sabotajes digitales), secuestrar la información  y/ o  equipos informáticos (ransomware), efectuar intrusiones, atacar a los dispositivos móviles a través del madware, con los consiguientes golpes importantísimos para la reputación de las empresas.

Es imposible eliminar por completo riesgos como los mencionados. Sin embargo se debe trabajar en:

  • Tener un Programa de Seguridad de la Información.
  • Valorar nuestra información y protegerla adecuadamente.
  • Saber los riesgos que corremos y como podemos reducir el impacto de los mismos, volviendo a ser efectivos en nuestros puestos de trabajo.
  • Tener un Programa de Formación efectivo.