¿A quién demandar?
Hace poco se supo que un casino estadounidense demandó a una empresa de ciberseguridad por no haber protegido los activos del casino. Katie Williams escribe en 'The Hill': "Affinity Gaming contrató a Trustwave, una empresa de ciberseguridad con sede en Chicago, para que investigara y solucionara una brecha de 2014 que puso en peligro la información de las tarjetas de crédito de unos 300.000 clientes". Tradicionalmente, las partes interesadas de una organización... en muchos casos los clientes... son los abogados si ha habido una brecha y la información personal de ese cliente ha sido robada por los hackers.
En este caso, la organización está demandando a la empresa de ciberseguridad por no haber protegido a la organización. Esto debería servir como recordatorio para todos los que tienen un interés en la ciberseguridad de que la seguridad es un asunto serio y es una responsabilidad compartida por todas las partes. Las personas deben proteger y supervisar su información personal para asegurarse de que quienes se la confían la manejan adecuadamente, así como velar por su propia protección personal (es decir, no difundir su información personal en las redes sociales o mantener su sistema actualizado). Las organizaciones deben mostrar la debida diligencia en la protección de los datos que se les confían y adherirse a las mejores prácticas. También deben ser muy particulares en cuanto a la organización que contratan si subcontratan su ciberseguridad. Si no lo hacen, seguramente se interesarán por la FTC. Y, obviamente, las organizaciones que contratan para proteger los activos de una empresa deben estar seguras de su personal, sus conocimientos y su capacidad para ofrecer la protección que afirman que pueden ofrecer.
La ciberseguridad es un asunto serio y debe tratarse como tal. También es una responsabilidad compartida en la que todas las personas implicadas en un sistema digital concreto deben rendir al máximo en la protección de los activos de ese sistema.
Obtenga más información sobre la ciberresponsabilidad y la protección de las empresas en el Instituto Nacional de Ciberseguridad.
Fuentes
Khandelwal, S. (2016, 15 de enero). Un casino demanda a una empresa de ciberseguridad por no detener a los hackers. The Hacker News. Extraído de http://thehackernews.com/2016/01/casino-hacker.html
Law.com (2016, 19 de enero). Un casino demanda a una empresa de ciberseguridad por una investigación deficiente. Recuperar de http://www.law.com/sites/articles/2016/01/19/casino-sues-cybersecurity-firm-for-woefully-inadequate-investigation/
Williams, K.B. (2016, 18 de enero). Un casino hackeado demanda a una empresa de ciberseguridad. The Hill. Extraído de http://thehill.com/policy/cybersecurity/266103-hacked-casino-sues-cybersecurity-firm