En Ciberseguridad dormimos con las puertas abiertas y lo
peor es que, a veces, no nos enteramos de que nos han robado.
Nuestros ficheros de clientes, nuestros planes estratégicos,
nuestros sistemas de producción, nuestras políticas comerciales o de desarrollo
de negocio, nuestros contratos, nuestras estrategias de negociación, nuestras
políticas de precios o de contratación laboral, nuestros planes de expansión,
nuestras medidas de seguridad, nuestras claves, etc, etc, etc.
El ciberdelicuente entra, los copia y se los lleva sin que
nosotros lo sepamos si no protegemos debidamente a la empresa
compliance y ciebrseguridad
Todos tenemos una especial preocupación por proteger nuestra
empresa contra los robos, blindamos puertas y ventanas, instalamos cerraduras
de seguridad, guardamos documentos y valores en la caja fuerte, contratamos
alarmas y servicios de seguridad que nos protejan de robos e intrusiones
físicas, hemos interiorizado la costumbre de cerrar las oficinas y las
instalaciones antes de irnos y asegurarnos de que todo queda cerrado y
protegido.
Jornada sobre las obligaciones de los abogados asesores y
empresasLos bienes e incluso el futuro de la empresa dependen de nuestra
diligencia y cuidado ante este riesgo y le dedicamos el tiempo y la dotación
económica necesaria. La protección contra los robos físicos o daños bandálicos
sabemos que es esencial, a nadie le parece un gasto superfluo que podamos
evitar.
Sin embargo la protección de los activos informáticos,
documentos, programas de gestión de maquinaria e instalaciones, procesos de
fabricación, fórmulas, ficheros de datos, sistemas de comunicación, correos
electrónicos, sitios web, controles informáticos de acceso y un largo etc.que
constituyen uno de los activos más valiosos de nuestra empresa no figuran entre
las prioridades de seguridad en un gran número de empresas.
La cuestión es que ya no tiene sentido la pregunta de si mi
empresa sufrirá un ataque informático. La pregunta correcta es cuándo.
A esto debemos añadir las consecuencias legales de no estar
debidamente protegidos estos activos y especialmente contra ataques
cibernéticos y robo de datos.
La reforma de la Ley de Sociedades, del código Penal y el
nuevo Reglamento General de Protección de Datos conllevan fuertes sanciones y
penas para las empresas en materia de Ciberseguridad y Protección de Datos.
Los modelos de Compliance detectan y nos advierten de la
existencia de estos riesgos y las medidas necesarias para minimizarlos pero ¿se
dedica el tiempo y el presupuesto necesario para conseguirlo?
La respuesta es que en la mayoría de las organizaciones NO.
Compliance y Ciberseguridad
¿Por dónde empezar? Por la planificación. Cuando decidimos
abordar la ciberseguridad es importante tener una planificación de las
actividades a realizar que cuente con el compromiso de la dirección. Este plan
va a marcar las prioridades, los responsables y los recursos que se van a
emplear para mejorar nuestro nivel seguridad en el mundo digital.
Contenido curado por Isabel Asolo
(Community Manager) HERAS ABOGADOS BILBAO S.L.P.
No hay comentarios:
Publicar un comentario