Hoy, 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad, con el que se pretende tomar conciencia sobre los riesgos que existen en el universo digital.

La idea de esta celebración surgió en 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, el «Gusano de Morris», el cual afectó al 10% de las maquinas conectadas a Internet de aquel entonces, aproximadamente 6.000 servidores conectados a la red, incluyendo el centro de investigación de la NASA.

Actualmente son parte del día a día empresarial los ataques de Phishing, de denegación de servicio, Malware, Troyanos, etc. Todos buscan vulnerar las defensas de las compañías.

Una de las premisas que más se repiten entre los responsables del sector es que la seguridad absoluta no existe y que lo único que se puede hacer es preparase para responder al ciberataque cuando éste se produzca, porque tarde o temprano llegará.

Para ello, las estrategias con más probabilidades de éxito son aquellas que combinan la parte técnica -incorporación de tecnología actualizada-, con el corporate compliance, la interiorización de buenas prácticas entre la plantilla y el aseguramiento contractual de este aspecto en todas las relaciones jurídicas de la empresa, con trabajadores, con clientes y con proveedores.

Los activos empresariales son cada vez menos materiales, físicos y tangibles, resultando imprescindible su protección desde el ámbito contractual. Se trata de una necesidad, pero también una obligación, siendo ya muy habituales las sanciones por falta de protección de datos en el plano digital.

Hoy en día, la falta de regulación contractual y protecciones obligacionales en todas las relaciones jurídicas de la empresa se pagan muy caras, en forma de pérdidas irreparables de importantes activos y multas.