Ciberseguridad

Siete pasos para protegerse de demandas relacionadas con 'ransomware'

La forma en que un CISO se prepara y responde a un ataque de 'ransomware' puede tener enormes consecuencias si los clientes o los socios deciden demandar.

ransomware eset

Las mafias internacionales de ransomware no son las únicas que buscan el dinero de una empresa. Mucho después de que un ataque de ransomware se desvanezca en la sombría historia, su organización podría enfrentarse a otra amenaza financiera potencialmente devastadora: los abogados que presentan demandas en nombre de los clientes que pueden haber perdido información personal o empresarial confidencial a manos de los atacantes.

Las acciones legales por violación de datos no van a desaparecer, ya que los delincuentes siguen explotando las debilidades de los sistemas de información corporativos y accediendo a los datos personales, dice David Balser, abogado y líder de la práctica de juicios y disputas globales de King & Spalding. "A medida que los casos evolucionan, los demandantes están presentando nuevas teorías de causalidad y daños, incluso cuando no se ha producido ningún daño a los consumidores", señala.

Ted Kobus, presidente de la práctica de activos digitales y gestión digital del bufete de abogados BakerHostetler, cree que el panorama de las demandas por ransomware está cambiando rápidamente. "Históricamente, hemos visto a los consumidores presentar estas demandas", dice. "Sin embargo, debido al aumento del número de ataques a la cadena de suministro, podemos ver a las empresas de la cadena de suministro intentando crear una especie de unidad operativa que busque una indemnización por la interrupción del negocio, los costes de respuesta a incidentes y otros daños".

Afortunadamente, un ataque de ransomware no tiene por qué exponer a una empresa a posibles demandas. Depende del CISO minimizar el riesgo de ataques de ransomware y, si se produce uno, tomar inmediatamente las medidas necesarias para limitar los daños.

A continuación se presentan siete medidas que los CISO pueden tomar para proteger a su empresa contra las acciones legales relacionadas con el ransomware.

Lea el reportaje completo en la revista digital 'CSO'



TE PUEDE INTERESAR...

Revista Digital

Contenido Destacado

Próximo Webinar

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: