En los últimos años, los ataques de ransomware se han convertido en una de las mayores amenazas cibernéticas para las empresas en Brasil y en el mundo. Ante este escenario, el abogado especialista en derecho digital Gabriel Araújo Souto, del despacho PG Abogados, explica los pasos jurídicos esenciales que empresas y profesionales deben adoptar cuando son víctimas de este tipo de delito
El primer error que cometen muchas empresas es actuar sin asesoría jurídica especializada, alerta al abogado. Según él, la prisa en recuperar los datos lleva a muchas organizaciones a tomar decisiones precipitadas que pueden agravar la situación legal. Pago de rescate, por ejemplo, no es delito en Brasil, pero debe ser analizado con cautela, puede traer implicaciones éticas y legales, explica
El especialista destaca tres medidas jurídicas necesarias tras un ataque
1. Preservación de pruebas – Apagar los sistemas afectados sin orientación técnica puede destruir evidencias importantes para investigaciones
2. Notificación a las autoridades – La LGPD (Ley General de Protección de Datos Personales) exige comunicación a la ANPD (Autoridad Nacional de Protección de Datos) en hasta 72 horas cuando hay una filtración de datos personales
3. Análisis contractual – Es esencial verificar las obligaciones con clientes y proveedores sobre protección de datos
Para prevención, Souto recomienda que las empresas incluyan cláusulas específicas sobre seguridad cibernética en contratos con proveedores de TI; que desarrolle un plan de respuesta a incidentes alineado con los requisitos legales; y que realice auditorías periódicas para verificar la adecuación a las normas de protección de datos
El aspecto jurídico de la seguridad digital se suele pasar por alto hasta que es demasiado tarde. La asesoría preventiva puede evitar no solo los daños del ataque en sí, pero también las consecuencias legales que pueden persistir durante años, concluyó el especialista
