Tras la sanción emitida por parte de la AEPD a Air Europa hace un par de semanas por un ciberataque sufrido en 2018, Johanna Álvarez, Legal Manager en Áudea, aporta su visión de experto para el medio digital Xataka sobre las medidas adecuadas a tomar si nuestra empresa es víctima de un ataque, así como de las medidas de seguridad preventivas que se deben implantar para evitar este tipo de incidencias.
Si nuestra empresa ha sido víctima de un ciberataque en el que han sido comprometidos datos personales, los responsables de la misma deben poder demostrar se han tomado las medidas de prevención adecuadas, acreditando informes de auditorías, cumplimiento de medidas de seguridad y análisis de riesgos entre otros. Sería conveniente añadir a estos documentos otras evidencias que demuestren que se trata de un escenario para el que nadie estaba preparado.
Otro de los puntos en el que Johanna hace especial hincapié, es la relevancia de que los empleados sepan cómo actuar en caso de ciberataque: “Es importante tener un procedimiento muy bien implantado en la empresa, que todo el mundo sepa qué pasos hay que dar si pasa algo de este tipo, porque el tiempo apremia”. Esta medida podemos conseguirla implantando una cultura de concienciación entre los empleados, tomando así conciencia de los riesgos y amenazas a las que se exponen en el desarrollo diario de sus funciones y que interioricen buenas prácticas en materia de Ciberseguridad y Privacidad.
Accede aquí a la entrevista completa
Equipo Áudea