martes, 22 de mayo de 2018

CIBERSEGURIDAD, UN RIESGO ESENCIAL


 

 

En Ciberseguridad dormimos con las puertas abiertas y lo peor es que, a veces, no nos enteramos de que nos han robado.
 

Nuestros ficheros de clientes, nuestros planes estratégicos, nuestros sistemas de producción, nuestras políticas comerciales o de desarrollo de negocio, nuestros contratos, nuestras estrategias de negociación, nuestras políticas de precios o de contratación laboral, nuestros planes de expansión, nuestras medidas de seguridad, nuestras claves, etc, etc, etc.
 

El ciberdelicuente entra, los copia y se los lleva sin que nosotros lo sepamos si no protegemos debidamente a la empresa
 

compliance y ciebrseguridad
 
Todos tenemos una especial preocupación por proteger nuestra empresa contra los robos, blindamos puertas y ventanas, instalamos cerraduras de seguridad, guardamos documentos y valores en la caja fuerte, contratamos alarmas y servicios de seguridad que nos protejan de robos e intrusiones físicas, hemos interiorizado la costumbre de cerrar las oficinas y las instalaciones antes de irnos y asegurarnos de que todo queda cerrado y protegido.
 

Jornada sobre las obligaciones de los abogados asesores y empresasLos bienes e incluso el futuro de la empresa dependen de nuestra diligencia y cuidado ante este riesgo y le dedicamos el tiempo y la dotación económica necesaria. La protección contra los robos físicos o daños bandálicos sabemos que es esencial, a nadie le parece un gasto superfluo que podamos evitar.
 

Sin embargo la protección de los activos informáticos, documentos, programas de gestión de maquinaria e instalaciones, procesos de fabricación, fórmulas, ficheros de datos, sistemas de comunicación, correos electrónicos, sitios web, controles informáticos de acceso y un largo etc.que constituyen uno de los activos más valiosos de nuestra empresa no figuran entre las prioridades de seguridad en un gran número de empresas.
 

La cuestión es que ya no tiene sentido la pregunta de si mi empresa sufrirá un ataque informático. La pregunta correcta es cuándo.

 
A esto debemos añadir las consecuencias legales de no estar debidamente protegidos estos activos y especialmente contra ataques cibernéticos y robo de datos.

 
La reforma de la Ley de Sociedades, del código Penal y el nuevo Reglamento General de Protección de Datos conllevan fuertes sanciones y penas para las empresas en materia de Ciberseguridad y Protección de Datos.

Los modelos de Compliance detectan y nos advierten de la existencia de estos riesgos y las medidas necesarias para minimizarlos pero ¿se dedica el tiempo y el presupuesto necesario para conseguirlo?

La respuesta es que en la mayoría de las organizaciones NO.

Compliance y Ciberseguridad

¿Por dónde empezar? Por la planificación. Cuando decidimos abordar la ciberseguridad es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital.

 

Contenido curado por Isabel Asolo (Community Manager) HERAS ABOGADOS BILBAO S.L.P.

No hay comentarios:

Publicar un comentario