Ciberseguridad Orednarbal

 

 

 

Tanto si se trata de una empresa grande, mediana o de menor tamaño, toda organización que trate datos personales, está obligada a cumplir con el GDPR.

 

El número de incidentes de seguridad y por supuesto, las afectaciones, en los cuales se han visto implicados los datos de las personas, en gran cantidad de empresas diversas, era desconocido hasta la entrada en vigor del nuevo reglamento.

 

Desde mayo de 2018, las empresas deben notificar los incidentes de seguridad que afecten a los datos personales, durante las 72 horas siguientes de haberse producido.

 

Ello significa que hay que estar preparada, para evitar ser víctima de un ciberataque. 

 

Significa igualmente que las organizaciones, sea cual sea su tamaño y sector, tienen que haber realizado un análisis antes, durante y después de haberse producido cualquier incidente de seguridad que afecte a los datos que tratan.

 

ANTES DE UN CIBERATAQUE:

 

Un análisis previo antes de que ocurra un incidente,  implica conocer la cantidad y la calidad de la información disponible, contratos con terceros, responsabilidades, medidas de seguridad, el funcionamiento de los flujos de información, cuantificar los datos y analizar los riesgos.

 

DURANTE UN CIBERATAQUE:

 

El análisis durante el incidente equivale, además, a añadir las capas de seguridad necesarias para prevenir, una palabra mágica con un significado casi infinito.

 

Prevenir, ¿de quién, de que, cuando y cómo? Estas y algunas otras son las respuestas que deben ser cubiertas en la fase del durante.

 

Prevenir de ataques externos e internos, producidos por agentes conocidos y también desconocidos, a través de los sistemas informáticos, pero también a través de las negligencias de los usuarios.

 

Incidencias voluntarias e involuntarias realizadas a través de medios directos o indirectos, sofisticados o simples en función de cual sea el objetivo del causante de los daños.

 

DESPUES DE UN CIBERATAQUE:

 

Finalmente llegamos al después, un después en el cual, ante cualquier incidente de seguridad con afectación a los datos personales, debe ser comunicado a las autoridades de control, debe ser publicado y explicado a las partes perjudicadas durante las 72 horas siguientes. Significa que se dispone de poco tiempo para reunir a las personas responsables en un comité de crisis, evaluar los daños, minimizar el impacto, ampliar procedimientos y por decirlo de una forma simple, analizar la situación y remediar los daños.

 

Un ciberataque ocasiona unos daños que pueden impactar en a la reputación de la empresa, en la confianza de clientes y colaboradores y también en la opinión pública, dejando huella en el negocio. Clic para tuitear

 

Ya sea porque se añaden perdidas económicas, sanciones y reclamaciones o bien por que las inversiones no realizadas en seguridad y cumplimiento deben ser cubiertas en el menor tiempo posible.

 

EN CIBERSEGURIDAD, EL NUNCA, NO EXISTE:

 

Cuando hablamos de proteger la información, particularmente en empresas de menor tamaño, se abre un mundo de desconocimiento, un deseo de alejarse voluntariamente de un daño supuestamente desconocido el cual parece que “solo afecta a las grandes empresas” a aquellas organizaciones  que tienen algo que una pequeña empresa ¿no tiene?. A menudo, escuchamos una respuesta resumida en un “yo no tengo nada, a mí no me atacaran nunca”.

 

Cuando hablamos de ciberataques, el nunca, no existe. No digas nunca, jamás. Es evidente que el interés directo hacia tu organización, puede no ser el objetivo inicial, pero existe. Clic para tuitear

 

Quizás, una palabra cuyo significado es tan amplio y ambiguo como el nunca, el atacante tenga un objetivo indirecto hacia tu organización, pero no por ello alguien queda exento de sufrir un incidente de seguridad.

 

Los atacantes tienen objetivos muy diversos y recursos infinitos.

 

GARANTIZAR EL NEGOCIO:

 

Las empresas, al contrario, tienen un único objetivo: la continuidad del negocio y con el objetivo de garantizarla, es imprescindible fomentar la cultura de la ciberseguridad, formar a todo el personal y sensibilizar a todos los usuarios de la necesidad de proteger la información.

También detectar cuales son las áreas vulnerables o frágiles de recibir afectaciones y por supuesto, proteger el perímetro de una forma racional para evitar daños, en algunos casos, irremediables para el negocio.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This