La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Cómo mantener seguros los datos en las Pymes.

Publicado 06/10/2018

La andadura empresarial supone para las empresas hacer frente a nuevos retos y desafíos en sus respectivos negocios, pero en la actualidad la ciberseguridad es uno que no puede eludirse. Desafortunadamente, muchas empresas todavía no cuentan con fundamentos básicos de seguridad adecuados y por ello desde este post ofrecemos una serie de medidas de ciberseguridad que las empresas deberían implementar con carácter urgente, para ayudar a mantener a raya a las amenazas más complejas que acechan constantemente.

Con las normas de cumplimiento internacionales cada vez más severas, es vital que las empresas empiecen a reevaluar sus sistemas ahora. Las empresas tienen que planificar cómo reducir al mínimo los riesgos, mantener los datos seguros e instalar los procesos necesarios en caso de que necesiten hacer frente a cualquiera de las amenazas a la seguridad de datos.

Pasar de la seguridad integrada. Muchas empresas tienen implementadas múltiples soluciones que fueron una vez las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Por ejemplo, si el Malware desactiva el software de seguridad, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.

Implementación de protección de última generación. A medida que el ransomware se extiende por todas partes, las empresas deben centrarse en la protección del sistema. Deben adoptarse soluciones que reconozcan y eviten las técnicas y comportamientos utilizados en casi todos los ataques.

Priorizar la seguridad en función del riesgo. Ninguna empresa tiene los recursos necesarios para poder proteger todo al 100% de forma sistemática y además no es real. Hay que definir los riesgos asociados a cada sistema y centrar los esfuerzos en consecuencia. Los riesgos cambian rápidamente: deben buscarse herramientas. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.

Automatización de conceptos básicos. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.

Formar a los trabajadores para evitar y mitigar la ingeniería social. Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención y concienciación. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse.

Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.

Copias de seguridad regulares de sus datos importantes y sensibles. Hacer copias de seguridad con regularidad a menudo se pasa por alto, pero la continuidad del acceso es una dimensión importante de la seguridad. Es importante realizar respaldos a la frecuencia que la organización pueda aceptar. Considere cuánto tiempo y esfuerzo podrían ser necesarios para reconstituir los datos, y asegurar que usted gestiona una estrategia de respaldo que hace esto asequible.

"Actualmente, la respuesta de los sistemas de seguridad ante los ciberataques se está demostrando que no están del todo a la altura de la complejidad mostrada por unas amenazas cada vez más sofisticadas. Todo esto se debe, en gran medida, al importante número de soluciones obsoletas existentes, que no están conectadas entre sí o que están mal gestionadas.", señala Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia. "Tomar las medidas preventivas adecuadas, junto con un enfoque y estrategia de seguridad sincronizada para los sistemas de TI, hace que sea posible disponer de los elementos necesarios para conseguir que todos los dispositivos y equipos compartan información entre sí para conocer qué está pasando y dar una respuesta inmediata y adecuada desde una única consola central ante cualquier comportamiento sospechoso.",

La seguridad de los datos es cada vez más importante para las organizaciones, especialmente para estar al día en términos de cumplimiento empresarial. Usar datos de manera efectiva puede repercutir positivamente en todo, desde la toma de decisiones, hasta la efectividad de marketing y ventas. Eso hace que sea vital para las empresas tomar en serio la seguridad de los datos, y garantizar que tengan las precauciones necesarias para proteger este importante active que forma parte del Patrimonio Empresarial.

El nuevo Reglamento General de Protección de Datos (en adelante, RGPD) viene a introducir una serie de novedades a tener en cuenta en aquellos casos en los que cualquier empresa sufra una brecha de seguridad.

El propio RGPD señala que se entenderá que existe una brecha de seguridad o una violación de seguridad de los datos en aquellos casos en los que la violación de la seguridad ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Ninguna entidad, sea pública o privada, queda a salvo de sufrir una brecha de seguridad o de ser objeto de un ciberataque, por lo que este punto pasa a convertirse en primordial para todas ellas, no sólo desde el punto de vista de cumplimiento normativo, sino también desde aquel que afianza a la entidad en el mercado y garantiza a los terceros la fiabilidad y seguridad de las medidas de seguridad implementadas en la misma.

Una de las principales novedades que el RGPD impone a los responsables de tratamiento de datos de carácter personal es la obligación de notificar a la autoridad de control de aquellas brechas de seguridad que constituyan un riesgo para los derechos y las libertades de las personas físicas.

En aquellos casos en los que la empresa determine que la brecha de seguridad constituya un riesgo para los derechos y libertades de las personas físicas, deberá, en todo caso, proceder a su notificación a la autoridad de control sin dilación indebida y, a más tardar, 72 horas después de que haya tenido constancia de ella.

Además, en aquellos casos en los que la brecha de seguridad entrañe alto riesgo para los derechos y libertades de las personas físicas, el RGPD establece la obligación de notificar a los interesados de la misma, sin dilación indebida.

En base a lo expuesto, las empresas deberán proceder a implantar los protocolos de notificación de brechas de seguridad pertinentes con el fin de dar cumplimiento a las nuevas obligaciones establecidas en el RGPD, y en todo caso, adoptar las correspondientes medidas de seguridad de la información, con el fin de evitar ser objeto de ciberataques y filtraciones de datos personales que acarreen gravosas consecuencias.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?