La ciberseguridad y protección de datos son directrices de las que se ha venido hablando en los últimos meses, a consecuencia del ataque sufrido por empresas españolas y debido al virus WannaCry. Los problemas ligados a ataques masivos a fuentes de datos no son nada nuevo. Desde hace años, se han sufrido situaciones de crisis, a nivel internacional, por problemas derivados de intromisiones en ordenadores con datos importantes.
Cuando de virus se trata y hablando de ciberataques, hay una terminología específica que hay que conocer para comprender la magnitud de las noticias que se dan. Así, algunos de los términos más importantes ligados a este tipo de situaciones son:
– Ransomware: se trata de un programa informático que ataca a los ordenadores y bloquea de manera automática el acceso a determinados tipos de datos. Habitualmente, para volver a recuperar el acceso a los datos, es necesario pagar un rescate. Por tanto, los hackers utilizan estos virus para conseguir recursos y financiar sus actividades. Existen una gran diversidad de este tipo de virus y, generalmente, se distribuye en forma de troyano.
– Malware: este tipo de virus ataca al ordenador, hace perder información e inutiliza parte del disco duro. Son virus muy dañinos y que pueden causar problemas irreversibles.
– Grayware: son virus que se instalan sin el consentimiento del usuario, pero no son tan nefastos para el equipo como los anteriores.
En definitiva, en este mundo de los virus y la tecnología, hay una gran diversidad de situaciones. El Derecho de las Nuevas Tecnologías debe tratar estas situaciones y proteger los derechos de los usuarios frente a estos ataques.
El virus WannaCry fue detectado en el sistema informático de Telefónica, que comprobó cómo este ransomware fue instalándose en los ordenadores e iba bloqueando el acceso a los datos, así como inutilizándolos. . El virus se propagó rápidamente tanto por la red interna como por la externa de la empresa y llegó, incluso, a extenderse a las empresas clientes de Telefónica o con alguna relación con ella.
Una peculiaridad de este virus es que no solo se expande por los ordenadores, sino que lo hace también por los dispositivos conectados en red, sean del tipo que sean.
Esta situación puso en peligro toda la información de la multinacional, a pesar de cumplir con lo establecido en la LOPD. No obstante, una vulnerabilidad que encontró el virus para expandirse rápidamente fue la existencia de equipos que no estaban actualizados, en cuanto a antivirus. Con un buen conocimiento sobre la importancia que el cumplimiento de la LOPD y LSSICE tiene para la empresa, es posible prevenir ataques cibernéticos como el producido por WannaCry y hacer frente a ellos.
Precisamente, la consultoría de protección de datos tiene como principal labor analizar la situación de los equipos de una organización para verificar que todos sus datos están protegidos, según establece la normativa. De igual forma, se toman medidas adecuadas para evitar que estos ataques se repitan.
Los ataques externos a la información de las empresas se seguirán produciendo, pero es importante que se adopten medidas para mantener la organización libre de riesgos y minimizar el impacto que puedan tener.
