Los cibercriminales podrían aprovechar GDPR para extorsionar
- Normativa
El reglamento marcará un antes y un después en las políticas de protección de datos, ya que, a partir de mayo de 2018, defender los datos de los clientes de la empresa pasará a ser una obligación legal. Los cibercriminales podrían ver en ello una oportunidad para sacar mayor provecho de sus ataques.
Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR) el próximo mayo de 2018, las exigencias para empresas que manejen datos de consumidores europeos aumentan, teniendo que realizar cambios sustanciales en sus políticas y tecnologías de seguridad. Las empresas deben tener en cuenta que esta regulación supone prestar especial atención a la gestión de datos dentro de la compañía, y que no respetar la obligatoriedad de notificar los incidentes de seguridad podría acarrear multas cuantiosas. Pues bien, como señala Panda Security, además de prepararse para cumplir con el GDPR, las organizaciones deben ser conscientes de que los cibercriminales podrían aprovechar esta nueva regulación para sacar mayor tajada de sus ataques.
|
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
El GDPR obliga a las organizaciones a mantener en regla la información de sus empleados y clientes, y las violaciones a dicha privacidad son especialmente relevantes en el nuevo reglamento. Conscientes del valor de esa información personal, Los cibercriminales pueden pedir un rescate por ella, para luego amenazar con reportar la brecha de seguridad a las autoridades responsables del cumplimiento de GDPR. En caso de que los ciberatacantes no reciban el dinero exigido y procedan a filtrar la información, las empresas se enfrentarán a graves problemas. Y es que a las sanciones derivadas del incumplimiento de esta nueva normativa y a las posibles indemnizaciones reclamadas por las personas afectadas, se suma el daño reputacional que supone que salga a la luz que la empresa pretendía encubrir una brecha de seguridad.
Esta estrategia de presión por parte de cibercriminales también puede ser empleada por hacktivistas para que se atiendan sus demandas. En vez de recurrir a una extorsión económica, aquellos que descubran una brecha de seguridad en una empresao institución que no refleja los ideales que defienden, podrían aprovecharla para chantajear a esa compañía, exigiendo cambios en sus políticas o para dar visibilidad a su ideología.
Otra obligación incluida en la reglamentación implica que la información de un consumidor sea eliminada de la base de datos empresarial o de cualquier otro soporte de información perteneciente a una empresa si este lo exige. Esto también podría ser utilizado por un ciberatacante, que podría exigir una contraprestación económica si logra acceder a una base con datos que debieron ser eliminados por la empresa.
