¿A quién demandar?

by | Published marzo 31st, 2016
Updated Enero 7th, 2020

Recientemente se ha sabido que un casino estadounidense ha demandado a una empresa de ciberseguridad por no haber protegido los activos del casino. En un artículo publicado en «The Hill», Katie Williams escribe: «Affinity Gaming contrató a Trustwave, una empresa de ciberseguridad con sede en Chicago, para investigar y subsanar una filtración ocurrida en 2014 que puso en peligro la información de las tarjetas de crédito de unos 300 000 clientes». Tradicionalmente, las partes interesadas de una organización —en muchos casos, los clientes— recurren a un abogado si se ha producido una filtración y los hackers han sustraído la información de identificación personal de dichos clientes.

ca

En este caso, la organización ha demandado a la empresa de ciberseguridad por no haber protegido a la organización. Esto debería servir de recordatorio a todas las personas con intereses en la ciberseguridad de que la seguridad es un asunto serio y una responsabilidad compartida por todas las partes. Las personas deben proteger y supervisar su información de identificación personal (PII) para asegurarse de que quienes la custodian la manejan adecuadamente, así como velar por su propia protección personal (es decir, no difundir su PII por las redes sociales o mantener su sistema actualizado). Las organizaciones deben actuar con la debida diligencia a la hora de proteger los datos que se les confían y de cumplir con las mejores prácticas. También deben ser muy exigentes a la hora de elegir con qué organización contratan si externalizan su ciberseguridad. De no hacerlo, sin duda despertarán el interés de la FTC. Y, obviamente, las organizaciones que contratan servicios para proteger los activos de una empresa deben estar seguras de su personal, de sus conocimientos y de su capacidad para ofrecer la protección que afirman poder proporcionar.

La ciberseguridad es un asunto serio y debe tratarse como tal. Se trata, además, de una responsabilidad compartida en la que todas las personas involucradas en un sistema digital concreto deben dar lo mejor de sí mismas para proteger los activos de dicho sistema.

Obtenga más información sobre la responsabilidad cibernética y la protección de las empresas en el Instituto Nacional de Ciberseguridad.

Fuentes

Khandelwal, S. (15 de enero de 2016). Un casino demanda a una empresa de ciberseguridad por no haber impedido el ataque de unos piratas informáticos. The Hacker News. Consultado en http://thehackernews.com/2016/01/casino-hacker.html

Law.com (19 de enero de 2016). Un casino demanda a una empresa de ciberseguridad por una investigación lamentablemente deficiente. Consultado en http://www.law.com/sites/articles/2016/01/19/casino-sues-cybersecurity-firm-for-woefully-inadequate-investigation/

Williams, K.B. (18 de enero de 2016). Un casino víctima de un ataque informático demanda a una empresa de ciberseguridad. The Hill. Consultado en http://thehill.com/policy/cybersecurity/266103-hacked-casino-sues-cybersecurity-firm