Las empresas españolas sufren ataques informáticos de forma constante. En muchas de ellas existen brechas de seguridad silenciosas, de las que se extraen datos personales e información confidencial, que pasarán eternamente ignoradas poniendo en riesgo el futuro de las compañías. Gran parte de estos ataques vulneran la privacidad de los empleados, socios y clientes; otros, dejan inútiles los archivos de la empresa. La normativa vigente en España exige conocer el detalle de estos ataques. Si los delincuentes acceden y violan datos personales, la empresa española está obligada a notificar o denunciar, según el caso, los hechos a la Agencia Española de Protección de Datos. Ante ciertos ataques, también es obligatoria la notificación de los hechos a los usuarios afectados. En todos los casos, la empresa tendrá que anotar los detalles del ataque informático sufrido en un documento interno, así como los nuevos mecanismos para bloquearlo. La manera de obtener esta información y de prevenir las intrusiones es contar con un sistema de detección de ataques. La consecuencia por no contar con él puede llegar a ser la imposición de multas de hasta 600.000 euros.