¿A quién demandar?

by | Published marzo 31st, 2016
Updated Enero 7th, 2020

Recientemente se ha sabido que un casino estadounidense ha demandado a una empresa de ciberseguridad por no haber protegido los activos del casino. En un artículo publicado en «The Hill», Katie Williams escribe: «Affinity Gaming contrató a Trustwave, una empresa de ciberseguridad con sede en Chicago, para investigar y subsanar una filtración ocurrida en 2014 que puso en peligro la información de las tarjetas de crédito de unos 300 000 clientes». Tradicionalmente, las partes interesadas de una organización —en muchos casos, los clientes— recurren a un abogado si se ha producido una filtración y los hackers han sustraído los datos personales identificativos de dichos clientes.

ca

En este caso, la organización ha demandado a la empresa de ciberseguridad por no haberla protegido. Esto debería servir de recordatorio a todas aquellas personas con intereses directos en la ciberseguridad de que la seguridad es un asunto serio y una responsabilidad compartida por todas las partes. Las personas deben proteger y supervisar sus datos de carácter personal para asegurarse de que quienes se encargan de ellos los gestionan adecuadamente, además de velar por su propia protección personal (es decir, no difundir sus datos de carácter personal por las redes sociales ni mantener su sistema actualizado). Las organizaciones deben actuar con la debida diligencia a la hora de proteger los datos que se les confían y de cumplir con las mejores prácticas. Asimismo, deben ser muy exigentes a la hora de elegir con qué organización contratan si externalizan su ciberseguridad. De no hacerlo, sin duda despertarán el interés de la FTC. Y, obviamente, las organizaciones que se encargan de proteger los activos de una empresa deben estar seguras de su personal, de sus conocimientos y de su capacidad para ofrecer la protección que afirman poder proporcionar.

La ciberseguridad es un asunto serio y debe tratarse como tal. Además, se trata de una responsabilidad compartida en la que todas las personas implicadas en un sistema digital concreto deben dar lo mejor de sí mismas para proteger los activos de dicho sistema.

Obtenga más información sobre la responsabilidad cibernética y la protección de las empresas en el Instituto Nacional de Ciberseguridad.

Fuentes

Khandelwal, S. (15 de enero de 2016). Un casino demanda a una empresa de ciberseguridad por no haber impedido el ataque de los piratas informáticos. The Hacker News. Consultado en http://thehackernews.com/2016/01/casino-hacker.html

Law.com (19 de enero de 2016). Un casino demanda a una empresa de ciberseguridad por una investigación lamentablemente insuficiente. Consultado en http://www.law.com/sites/articles/2016/01/19/casino-sues-cybersecurity-firm-for-woefully-inadequate-investigation/

Williams, K.B. (18 de enero de 2016). Un casino víctima de un ataque informático demanda a una empresa de ciberseguridad. The Hill. Consultado en http://thehill.com/policy/cybersecurity/266103-hacked-casino-sues-cybersecurity-firm