La importancia de un abogado en las auditorías de seguridad

La importancia de un abogado en las auditorías de seguridad

Las auditorías relacionadas con ciberseguridad son imprescindibles para las empresas hoy en día. La proliferación de los ciberataques y la vulnerabilidad de las organizaciones son un cóctel poco alentador sobre todo para las pequeñas y medianas empresas que quizá disponen de menos recursos que las grandes para contrarrestar estos ataques que, en muchas ocasiones, pueden ser devastadores.

Sin embargo, tanto empresas grandes como pequeñas tienen a su alcance las herramientas necesarias para blindar todo lo posible sus sistemas de información. Una de esas herramientas es sin duda la auditoría de seguridad y en la que la figura de un abogado es tan importante como la de un experto informático. Existen distintos tipos de auditoría dependiendo de lo que el cliente quiera someter a examen su organización, pero en cualquiera de ellos, la valoración y asesoramiento de un experto en Derecho de las TIC es muy importante.

Aunque a simple vista su trabajo pueda estar en un segundo plano por ejemplo en la auditoría de la página web corporativa del cliente, si por ejemplo la empresa sufriera un ciberataque con la apropiación de datos confidenciales de la entidad o de tarjetas de crédito de los clientes finales, el caso tornaría en un incumplimiento legal que necesitaría la intervención de un abogado experto en estos casos.

La auditoría que desarrolla Secure&IT, dispone de 300 puntos de control relacionados con la Seguridad Lógica, la Seguridad Física, los procesos de seguridad en la información y el cumplimiento normativo exigible en TIC en las diferentes modalidades: LOPD, LSSI-CE, LPI, LGT, etc.

Aunque dispongamos de los mejores expertos en informática y los más avezados cazadores de ciberdelincuentes, si la empresa no está al tanto de las últimas novedades normativas en ciberseguridad y no cumple con la legalidad en todos los puntos, no servirá de nada tener los más potentes dispositivos para bloquear cualquier tipo de ciberataque, porque su empresa no estará amparada por la ley y no será tenida en cuenta si realmente tiene problemas con los ciberdelincuentes.

La opinión de un experto en “Ciberderecho” puede ser más valiosa que la del informático, ya que si los aspectos legales no están cubiertos, el trabajo de otros profesionales está condicionado. Esperemos que estos consejos sean tenidos en cuenta y se considere la figura del abogado de TIC como una persona muy importante en todos los protocolos y organigramas de ciberseguridad que se diseñen junto al cliente.

Comments

Comentarios desactivados