Hace unos días, el Hospital Clínic de Barcelona fue atacado por Ransom House, un grupo de cibercriminales que paralizó por completo la labor del centro. No ha sido el único caso reciente. Días después, Pastores, el grupo cooperativo aragonés de ovino, sufrió otro ciberataque que encriptó todos sus servidores y bloqueó su sistema informático. Ante esta realidad, el Banco Central Europeo tiene previsto poner a prueba la resistencia cibernética de los principales bancos de la zona del euro.

En un ciberataque el infractor puede usurpar los datos de una empresa o un particular para después sacar lucro económico, ya sea por el chantaje (como en el caso del Hospital Clínic), la venta de los datos o utilizándolos para suplantar la identidad. Lo primero que deben hacer las empresas y organizaciones es denunciar los hechos y tratar la recuperación de los datos comprometidos para poder restaurar la normalidad de la organización.

La AEPD (Agencia Española de Protección de Datos) informa que las organizaciones que sufran una brecha de datos personales deben centrarse en evitar y minimizar las posibles consecuencias que pueda tener sobre derechos fundamentales y libertades públicas de las personas afectadas. La empresa deberá notificarlo a la Autoridad de Control antes de las 72h. Además, si fuera necesario también deberían comunicar a los interesados que hayan visto comprometidos sus datos.

Y es que como usuarios o clientes de las empresas, también nos podemos ver afectados por el robo de nuestros datos de sus bases de datos. Las empresas, como responsables del tratamiento de datos personales, son quienes deben aplicar las medidas técnicas y organizativas apropiadas en todo momento para garantizar y poder demostrar que se cumple con la ley y el reglamento de datos personales y que esas medidas son efectivas.

Es importante que la protección de datos se realice desde el diseño y por defecto. La idea principal de la privacidad por diseño es que este incorporada desde el inicio, en la fase de diseño, y durante toda la vida del dato personal. La protección de datos por defecto se basa en aplicar medidas técnicas y organizativas para garantizar que los datos personales solo sean tratados para el fin obtenido.

Si tenemos conocimiento de que nuestros datos no han sido tratados de forma correcta, se podrá reclamar. El seguro ARAG Protección Digital incluye entre sus coberturas la reclamación de la indemnización por daños y perjuicios al responsable si ha habido una infracción de la normativa de protección de datos. Además, ARAG es consciente de los demás peligros de nuestra actual vida digital e incluye también varios servicios de cibereguridad, como el seguimiento y eliminación de información digital sensible; la gestión del final de la vida digital; control parental; y el asesoramiento técnico especializado en ciberseguridad.