Ciberseguridad en la PYME

La ciberseguridad en la PYME (pequeña y mediana empresa) es un aspecto que tienen olvidado algunos empresarios o del que no tienen el conocimiento adecuado para proteger a sus empresas de los «ciberdelincuentes».

La importancia de la Ciberseguridad

Cada día más las tecnologías de la información y la comunicación forman parte de las operaciones, de las transacciones, de la producción o de las relaciones entre las personas y las empresas.

En este sentido, proteger las vulnerabilidades en el uso de estas tecnologías, salvaguardar la integridad, confidencialidad y disponibilidad de la información, y defenderse de los ataques contra la documentación, los datos de carácter personal, la información, las patentes y elementos diferenciadores, los equipos o las infraestructuras, se convierte en una necesidad y en una responsabilidad organizacional.

Según las fuentes académicas consultadas, son muchos los ciberataques que actualmente observamos como cotidianos: el ransomware o cryptolocker, que aprovecha una brecha de seguridad de la empresa para encriptar toda la documentación, software o equipos, chantajeando a las empresas con hacer públicos esos datos, usarlos o eliminarlos; el phishing o el expert phishing, que buscan la suplantación de identidad para hacer daño de terceros, al consumidor principalmente; o la extorsión a través de vulneraciones en la red WIFI o la telefonía IP con contraseñas poco robustas o aplicaciones inseguras, que buscan poner en peligro a la empresa y, de forma paralela, a todos los proveedores, intermediarios o clientes con los que ésta tiene relación.

Ciberseguridad desde el punto de vista legal

Por otro lado, en el marco legislativo expuesto por el nuevo Reglamento General de Protección de Datos (RGPD), y la consecuente Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos de carácter Personal, la pequeña y mediana empresa debe tener presente algunas consideraciones básicas para, por un lado, estar protegida y, por otro, cumplir con la reglamentación actual. En líneas generales, la ciberseguridad consiste en:

  • Auditoría informática de la entidad, con informe detallado de brechas de seguridad o amenazas.
  • Sistema de alarma informática ante vulnerabilidades, intrusiones y ciberataques, que permita dar respuesta a los mismos y, en relación al RGPD, y su comunicación a la Agencia Española de Protección de Datos y a los damnificados en menos de 72 h.
  • Copias de seguridad, con carácter de resiliencia, a más de 1 km. del origen de los datos, encriptadas, seguras y en servidores europeos, que posibiliten la continuidad del negocio.
  • Fortificación de equipos, sistemas o redes, evitando bloqueos, denegaciones de servicio o paralización de infraestructuras.
  • Formación en materia de ciberseguridad enfocada al eslabón más débil de la cadena empresarial, el usuario.

Nadie está a salvo de un ciberataque y por desgracia, las PYMES son uno de los sectores más afectados ya que no toman medidas para prevenir estos «ciberdelitos», los cuales pueden dejar a tu empresa, literalmente, paralizada.

Esto puede suponer elevadas pérdidas económicas, con el consiguiente problema de una sanción económica por parte de la Agencia Nacional de Protección de Datos, si llega el caso, a que se haya podido filtrar información de clientes, proveedores, empleados, etc…

La ciberseguridad no es una opción hoy en día, es una imperiosa necesidad.

Deja una respuesta