Siete pasos para protegerse de demandas relacionadas con 'ransomware'

Las mafias internacionales de ransomware no son las únicas que buscan el dinero de una empresa. Mucho después de que un ataque de ransomware se desvanezca en la sombría historia, su organización podría enfrentarse a otra amenaza financiera potencialmente devastadora: los abogados que presentan demandas en nombre de los clientes que pueden haber perdido información personal o empresarial confidencial a manos de los atacantes.

Las acciones legales por violación de datos no van a desaparecer, ya que los delincuentes siguen explotando las debilidades de los sistemas de información corporativos y accediendo a los datos personales, dice David Balser, abogado y líder de la práctica de juicios y disputas globales de King & Spalding. "A medida que los casos evolucionan, los demandantes están presentando nuevas teorías de causalidad y daños, incluso cuando no se ha producido ningún daño a los consumidores", señala.

Ted Kobus, presidente de la práctica de activos digitales y gestión digital del bufete de abogados BakerHostetler, cree que el panorama de las demandas por ransomware está cambiando rápidamente. "Históricamente, hemos visto a los consumidores presentar estas demandas", dice. "Sin embargo, debido al aumento del número de ataques a la cadena de suministro, podemos ver a las empresas de la cadena de suministro intentando crear una especie de unidad operativa que busque una indemnización por la interrupción del negocio, los costes de respuesta a incidentes y otros daños".

Afortunadamente, un ataque de ransomware no tiene por qué exponer a una empresa a posibles demandas. Depende del CISO minimizar el riesgo de ataques de ransomware y, si se produce uno, tomar inmediatamente las medidas necesarias para limitar los daños.

A continuación se presentan siete medidas que los CISO pueden tomar para proteger a su empresa contra las acciones legales relacionadas con el ransomware.

Lea el reportaje completo en la revista digital 'CSO'