Actualidad
La importancia del cumplimiento normativo en ciberseguridad en la pequeña y mediana empresa y autonomos.
El desarrollo de las tecnologías de la información, de la relación y de la comunicación (Tric´s) ha facilitado la automatización de los procesos y funciones que se llevan a cabo en nuestras empresas, hasta el punto de que sin estas tecnologías muchos de nuestros procesos de negocios no serían posibles.
La información es un recurso esencial para el desarrollo de cualquier actividad profesional y un activo de alto valor que debemos proteger, pues cualquier vulneración va a tener un impacto económico en nuestras empresas y negocios.
La información se almacena, gestiona y se trata a través de los denominados sistemas de información, que en su conjunto forman los denominados “activos de información de la empresa” y que básicamente son todos aquellos elementos (sistemas, equipos y personas), que manejan y/o contienen la información necesaria para nuestro negocio: portátiles, móviles, discos, memorias USB, rúters, servidores, software, aplicaciones, páginas web, bases de datos de clientes, de empleados, de proveedores, de productos, etc.
La implementación de planes de ciberseguridad es la gran asignatura pendiente en muchas pequeñas empresas y autónomos, a pesar de que prácticamente todos los negocios en la actualidad se apoyan en la tecnología para el desarrollo de su actividad profesional. Sin embargo, no son pocas las empresas que, o no le dan la importancia adecuada a llevar una buena política de ciberseguridad, o los planes que implementan son insuficientes, sin ser conscientes de que pueden ser objeto de un ciberataque que puede afectar gravemente, no sólo a la continuidad del negocio, sino también a su desarrollo. Y no debemos olvidar que esta carencia de medidas de protección o despreocupación en cuanto a la ciberseguridad, es de sobra conocido por los ciberdelincuentes, que aprovechan nuestras debilidades tecnológicas y no tecnológicas para dirigir sus ataques.
Todos estos riesgos pueden ser mitigados o minimizados implementando medidas que contribuyan a garantizar la protección de los activos más relevantes dentro de nuestra empresa. Medidas como la formación de los empleados en materia de ciberseguridad; el control del acceso y uso de información sensible de la organización y de sus empleados, cifrándola y haciéndola ilegible para todo aquel que no tenga las claves para descifrarla; el uso de potentes antivirus; la actualización del sistema operativo y aplicaciones; el uso de contraseñas seguras y robustas o hacer copias de seguridad de toda la información, pueden hacer que tu empresa sea un poco más segura.
En la actualidad existe una gran cantidad de normas y estándares relacionados con la seguridad tecnológica y de la información que contribuyen a reforzar la protección del negocio y mejorar la gestión de los recursos y activos de información. Su conocimiento y correcta aplicación aportará múltiples beneficios a nuestra empresa: desde la capacidad de conocer, identificar, analizar y prevenir los riesgos y vulnerabilidades, hasta la mejora de la reputación de la empresa, pasando por el ofrecimiento de mecanismos para concienciar a los empleados de las buenas prácticas de seguridad.
¿Sabes que las mayores vulnerabilidades y una gran mayoría de los ataques a los activos de información de una empresa se producen a través de los propios empleados?. En próximas entradas de este blog, te explicaremos por qué y cómo evitarlos.