logo n+e
Universidad Rey Juan Carlos
formacion
clases-directo

La ciber protección de datos en las empresas

Card image cap

La pregunta no es si su empresa va a ser hackeada o no. La pregunta es cuándo va a ocurrir. Algo parecido dijo el director del FBI norteamericano hasta 2013, y algo sabía de eso porque su propia Agencia sufrió filtraciones y ataques cibernéticos durante su mandato. La propia campaña electoral que sirvió para que Donald Trump se mudara a la Casa Blanca y cambiará las cortinas del Despacho Oval estuvo trufada de filtraciones, ataques, hackeados y manipulaciones internas y externas, algunas de ellas procedentes del gran pirata de la Red, Rusia.

Ciberataques y cibersegurirad en las empresas

Pero son las empresas las que más sufren por los ciberataques. Esta modalidad de delincuencia en la Red ocasiona graves daños en las cuentas de las compañías, por medio de robos de activos financieros, sustracción de información confidencial, pérdida de propiedad intelectual o del know-how de las empresas, detención de procesos de producción o transacciones comerciales, y, en general, una pérdida de reputación frente a las compañías que no han sufrido -todavía- estos ataques.

El pasado 30 de noviembre se “celebró” (a cualquier cosa llaman celebración) el día de la Ciberseguridad, para subrayar la importancia de cambiar las contraseñas de nuestras cuentas (como si las recordáramos), leernos los términos de uso y confidencialidad de datos de nuestras apps y dispositivos, y demás asuntos relacionados con la seguridad de nuestros ingenios computacionales. ¿Para qué sirvió? Para nada. Seguimos confiando en el Hado y la Fortuna, como hace 2.000 años, pero ahora para que no nos entren en el ordenador o el móvil. Pues estamos aviados.

El Reino de España es el tercer país del mundo en sufrir ciberataques, tras Estados Unidos y el Reino Unido. En el último año se han incrementado en un 41% los ataques a nuestras empresas. Y el 70% de estos ciberataques los sufren las pymes y los autónomos, debido a una serie de factores: utilizan mucho los dispositivos inalámbricos y portátiles (más expuestos a los ataques), almacenan más en la nube (vaya invento…), comparten más información con terceros, son más activos en el comercio electrónico, desconocen estas amenazas, y en un 60% no disponen de protección informática adecuada.

Normativa de protección de datos

Es por ello que hace casi dos años la Unión Europea aprobó una Directiva sobre seguridad de datos que ahora el gobierno de España va a transponer mediante la entrada en vigor el próximo 25 de mayo del Reglamento General de Protección de Datos (RGPD). Este Reglamento es de obligado cumplimiento por las compañías y autónomos que operen en España y que pretendan interactuar con agentes, proveedores, clientes o empresas de la Unión Europea. Para ello, es imperativo para todos esos agentes económicos (empresas y autónomos) tomar decisiones relacionadas con la seguridad de sus datos, y planificar cuidadosamente las acciones a realizar, siendo muy conscientes del riesgo existente y del riesgo que voluntariamente quieran afrontar. Este modelo de ciber protección de datos sustituirá a los ficheros que venían recogidos en el antiguo Real Decreto 1720/2007.

En términos generales, las empresas y autónomos deberán evaluar los riesgos a los que están expuestos, identificar qué partes de su entorno deben proteger, cómo hacerlo y qué salvaguardas pueden mitigar el riesgo de las partes no protegidas. Tras esa etapa, habrá que tomar decisiones sobre las medidas y controles de seguridad para tratar o mitigar esas amenazas.

Es interesante acudir a alguno de los estándares internacionales de calidad para comprobar si podemos alinearnos con dicho estándar, o al menos tomarlo como marco de referencia para adoptar decisiones con conocimiento de causa. Eso debe dar lugar a un Plan de Seguridad. El Reglamento que entrará en vigor en mayo de este año subraya la necesidad de priorizar controles en los activos expuestos a un mayor riesgo. Algunas de las medidas del Plan deberían ser el cifrado de datos, controles de acceso, uso de seudónimos, planes de recuperación de datos, pruebas y auditorías técnicas, y un buen plan de formación interna.

n+e Business School se sitúa a la vanguardia en la formación de nuestras empresas y autónomos con su Curso de Especialista en Ciberprotección de Datos, impartido por el Dr. Francisco Astudillo, especialista en Sistemas de Ciberseguridad, con 25 años de experiencia profesional como ingeniero informático, y el abogado Héctor Bedrina, Jefe de Servicios Jurídicos de Acción Cultural Española y experto en asesoría a empresas en protección de datos. Con este sencillo curso de seis semanas de duración, que empieza el 4 de junio de este año, y con múltiples facilidades de becas, convenios con Fundación Tripartita y pago aplazado, todos nos sentiremos más protegidos. Así dejaremos de encomendarnos al Hado para que no nos entren en el ordenador (y en el bolsillo).

Juan Luis Posadas

Director Académico de Negocios y Estrategia Business School

Juan Luis Posadas 13-03-2018
Recibe antes que nadie las promociones de nuestros cursos de formación online.

5% de descuento en tu formación al suscribirte

Al pulsar 'Suscribirme' acepto los términos y condiciones

Queremos saber tu opinión

Eliminar Celulitis
33 / 5
Máster en Dirección de empresas

Compartir en Redes Sociales

Newsletter de n+e

Recibe antes que nadie las promociones de nuestros cursos de formación online.
5% de descuento en tu formación al suscribirte

Al pulsar 'Suscribirme' acepto los términos y condiciones

Con el aval de

Anced
AJE Madrid Jóvenes Empresarios
Cámara Madrid
Aprendemás
Avanzaentucarrera
Criteo
Mundo Posgrado
Negocios y Networking
Carné Joven