Para Gustavo Blanco, director de Desarrollo del despacho DAC Beachcroft, en la actualidad “sólo hay dos tipos de empresas, las que ya han recibido un ciberataque y aquellas que lo van a recibir”. “Los ciber riesgos no son una amenaza del futuro, sino que son ya parte del presente y el día a día de cualquier empresa, con independencia del tamaño”, afirmó Blanco durante el seminario Ciber Riesgos, la amenaza actual, celebrado por el despacho de abogados en el Hotel Villa Magna de Madrid.

El encuentro contó con la colaboración de Lazarus Technology, su aliado tecnológico en la práctica de ciber riesgos, y de GPartners, firma especializada en prestación de servicios de Forensic y en la peritación de daños económicos.

Las ponencias corrieron a cargo de Pilar Rodríguez, Ana Rivera e Irene Robledo, abogadas del departamento de Ciber Riesgos de DAC Beachcroft; Manuel Huerta, CEO en Lazarus Technologies y Antonio Gómez, socio de GPartners.

Entre las conclusiones, Irene Robledo destacó las altas probabilidades que tiene cualquier empresa de recibir un ciberataque así como la tendencia al alza en los últimos años del número de ciberataques y sus costes. Asimismo se abordaron cuestiones regulatorias en las que Robledo explicó las implicaciones que tiene un ciberataque en cuanto a la protección de datos de carácter personal, a los que se accede de forma ilegítima en la mayoría de los ciberataques; realizando una comparativa con las consecuencias que se derivarán tras la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, que será de aplicación a partir de mayo de 2018.

Antonio Gomez  se centró en explicar cómo valorar los daños patrimoniales derivados de un ciberataque, las pérdidas económicas por interrupción de negocio y el daño reputacional.

Ana Rivera y Pilar Rodríguez analizaron las responsabilidades legales que se pueden derivar de un ciberataque y sus potenciales vías de reclamación así como todas las cuestiones de cobertura a tener en cuenta desde la óptica de una póliza cyber.

Manuel Huerta detalló cómo se produjo técnicamente la vulneración de la seguridad de la empresa atacada en el caso práctico, las actuaciones técnicas necesarias para revertir el ataque y recuperar la información y el control de los servidores. Igualmente explicó la importancia de la fase de prevención en este tipo de incidentes.