Què és un risc cibernètic?

Reale_Ciber_Seguridad

És la probabilitat que una amenaça es materialitzi sobre una vulnerabilitat del Sistema Informàtic, causant un impacte en l’empresa. Evidentment el risc és característic per a cada amenaça i cada sistema, podent disminuir prenent les mesures adequades.

Tipologies de riscos

  • Pèrdua / robatori d’equips
  • Virus
  • Hackers
  • Empleats (deslleialtat, omissió i imprudència)
  • Proveïdor de serveis
  • Interrupcions de subministrament elèctric

Factors que influeixen sobre la seguretat cibernètica.

1.Tipus d’instal·lació (procés en lot, en línia, client-servidor, integrat en xarxa, amb bases de dades, etc.)

2.Tipus d’aplicació (aplicacions convencionals o de fàcil adquisició en el mercat, aplicacions propietàries i específiques de l’usuari, fitxers compartits o no per diverses aplicacions, processos d’actualització contínua de dades, aplicacions de freqüent modificació, etc.)

3.Nivell de sensibilitat de la informació (dades reservats o secrets, dades especialment protegides per la Constitució i les lleis, etc.)

Conseqüències d’un ciberatac.

  • Pèrdua de dades de la pròpia empresa
  • Pèrdua de dades de tercers
  • Reclamació de tercers
  • Denúncia de l’agència de protecció de dades personals
  • Pèrdua de la imatge de l’empresa, pèrdua de confiança
  • Paralització de l’activitat

Obligacions de les empreses

Les empreses que tenen dades personals de tercers tenen les següents obligacions:

  • Protecció de dades
  • Compliment LOPD
  • Projecte de directiva de UE: obligació de notificar a tercers de la pèrdua o detriment de la protecció de dades personals.