La urgencia de la ciberseguridad: un desafío tecnológico y legal Ha sido salvado
Noticias de Deloitte
La urgencia de la ciberseguridad: un desafío tecnológico y legal
24 de marzo
Conozca los escenarios que puede enfrentar su empresa frente a ciberataques, las implicaciones civiles y administrativas, así como la importancia de fomentar un cultura de seguridad.
Perú se encuentra en el top 20 de países más afectados del mundo, número uno de América Latina (seguido de México, Ecuador, Brasil y Argentina) y recibe más de 100 mil ataques al día, según Welivesecurity.
Este revelador dato se menciona en el artículo “Me roban, me extorsionan y, para colmo de males, ¿debo pagar multas e indemnizaciones?”, elaborado por el socio José Francisco Iturrizaga, el cual fue publicado por Líder Legal.
En este texto se destacan también los escenarios a los que se pueden enfrentar las empresas como el ransomware, es decir el robo o secuestro de cierta información digital valiosa para una persona con un posterior chantaje o extorsión por parte del delincuente, a cambio de rescatar la información comprometida.
Igualmente, se hace referencia a las implicaciones en materia civil y administrativa que pueden ocasionar estos ciberataques, así como la importancia de contar con una cultura de prevención. Esta última cumple un papel fundamental en la mitigación de responsabilidades derivadas de ciberataques, pues proporciona marcos estructurados para la protección y el manejo de información sensible.
En este sentido, vale la pena destacar que el 30 de marzo de 2025 entrará en vigencia el nuevo Reglamento de la Ley de Protección de Datos Personales (Decreto Supremo Nro. 016-2024-JUS) que crea medidas de seguridad diseñadas para fortalecer la defensa contra este tipo de amenazas y promover una cultura de precaución.
Entre ellas se encuentran los parámetros de seguridad para el tratamiento de datos a través de medios digitales, los cuales brindan una serie de pautas respecto al control de acceso y gestión de los mismos. También se establecen controles para mantener las áreas seguras, al igual que mantener los equipos dentro y fuera de las instalaciones, se especifican lineamientos para el almacenamiento de documentación automatizada y no automatizada y se disponen los medios idóneos para realizar una adecuada transferencia de datos personales de manera segura, entre otros aspectos.
Asimismo, se establece como mecanismo de responsabilidad proactiva la implementación de códigos de conducta, los cuales determinan los procedimientos adoptados para el tratamiento de datos e identifican posibles vulnerabilidades para disponer de planes de respuesta ante amenazas y valorar el nivel de protección de una empresa.
Consulte nuestra publicación en:
