Skip to content

Crónica de sesión abierta internacional APEP – ALAP: “La Era del Ramsonware”

Los asociados/as APEP tienen acceso a la grabación de la sesión abierta a través del repositorio de vídeos de eventos del área privada y la APP. También hay disponible una crónica-resumen de la sesión debajo de estas líneas.

Ponentes:

  • Miriam Padilla Espinosa, Directora de Seguridad de Datos Personales del Sector Privado en Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
  • Eduvigis Ortiz, Strategic Alliances Leader SAS / Founder & President Women4Cyber Spain
  • Lia Molinari, Miembro del Equipo de Ciberseguridad de la Universidad Nacional de La Plata (UNLP), Argentina

Moderador:

  • Marcos Judel, Presidente de la Asociación Profesional Española de Privacidad (APEP).

En el marco de su convenio de colaboración, APEP y ALAP organizaron una nueva sesión abierta para abordar los riesgos e impacto para la privacidad del ransomware o “secuestro de datos”.

El moderador de la jornada, Marcos Judel, destacó en su introducción la enorme relevancia del problema: “estos ataques afectan a empresas y organizaciones de todos los tamaños, de todos los sectores, de todas las industrias y Administraciones Públicas. Y, de hecho, pueden causar pérdidas económicas significativas, pueden causar daño reputacional y pueden afectar a los datos personales, datos privados y confidenciales de las personas, protegidos por derechos fundamentales”.

En Europa en 2022 han aumentado un 47% el número de incidentes de ransomware en comparación con el año anterior. Estos son datos de datos denunciados, más lo que haya por ahí que no nos enteramos, porque también hay una cultura de tapar estos ataques”, resaltó.

Marcos Judel, Eduvigis Ortiz, Miriam Padilla Espinosa, Lia Molinari

Lia Molinari explicó que se trata en realidad de un “modelo de negocio”, que va evolucionando y “ya se comienzan a dar una serie de situaciones que son muy grises, que son muy complejas”.

Aunque el ransomware pone en riesgo a organizaciones de todo tipo, Eduvigis Ortiz incidió en la vulnerabilidad especial que tienen las empresas pequeñas al contar, generalmente, con menos medidas de protección.

Miriam Padilla Espinosa describió que los ciberdelincuentes tienen sectores favoritos por los tipos de datos que estos tienen, como son el sector salud o financiero, las escuelas u los organismos gubernamentales.

Sobre las notificaciones de brechas de seguridad, Miriam Padilla Espinosa, comentó que el verdadero reto es conseguir tener “un plan adecuado, que te ayude a responder en ese tiempo que los marcos normativos ya están restableciendo”, teniendo tiempo para recabar la información suficiente.

Los ponentes coincidieron en valorar muy positivamente que haya una comunidad de profesionales compartiendo información y trabajando para la prevención, mencionado, como buen ejemplo, las iniciativas Stop ransomware, en Estados Unidos, y el blog del INCIBE, en España. Eduvigis Ortiz explicó que “muchas veces pensamos una vez que has tenido el incidente lo resuelves y listo. No. Es importante identificar qué protocolos tenemos que implementar para que la próxima vez podamos enfrentarlo de otra manera”.

Asimismo, Lia Molinari explicó que “uno debe de entender que la vuelta a la normalidad de este tipo de incidentes lleva tiempo”. Al elaborar un plan de continuidad de negocio debe “haber un análisis de lo crítico; para ver cómo voy recuperando esos servicios y cómo voy solucionando cada uno de ellos”.

Por último, se puso en valor, como primera línea de defensa, la concienciación y la cultura de la ciberseguridad y la privacidad de empresas y empleados. Eduvigis Ortiz comentó que “por mucho que nos gastemos no vamos a estar completamente protegidos. Ahí es importante la cultura y la sensibilidad… Toda esa amplia regulación que nos ayuda a las empresas y los organismos a poner el foco donde de otra manera no lo pondrían… Y poco a poco vamos avanzando a tener esa ciberseguridad por defecto y esa privacidad por defecto”.

Jueves, 16 de febrero de 2023. 18:00 h. (España – Península) – 14:00 h. (Argentina) – 11:00 h. (Ciudad de México). Modalidad online.

Participan:

Miriam Padilla Espinosa, Directora de Seguridad de Datos Personales del Sector Privado en Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Eduvigis Ortiz, Strategic Alliances Leader SAS / Founder & President Women4Cyber Spain.

Lia Molinari, Miembro del Equipo de Ciberseguridad de la Universidad Nacional de La Plata (UNLP), Argentina.

Modera: Marcos Judel, Presidente de la Asociación Profesional Española de Privacidad (APEP).

¿Quieres formarte en Privacidad y Protección de Datos?

Programa APEP ALAP de Formación para la Certificación Internacional en Protección de Datos Personales (CIPDP1).

Localiza a un profesional de la privacidad o DPD

Encuentra tu profesional

Buscar:

Puedes buscar por cualquier término. (Ciudad,Nombre,Perfil,C.P.,Teléfono...)

Perfil del Asociado

Profesorado APEP

¿No aparece toda tu información?

Recuerda que tienes que actualizar tu perfil para que puedas sacar el máximo partido al directorio

Donde estamos

Asociación Profesional Española de Privacidad
Palacio de Miraflores
Calle Carrera San Jerónimo 15
28014 Madrid (España)
Teléfono: 914 547 067

Portfolio Tags

Volver arriba