Nos aterroriza la cantidad de ataques informáticos que sufren las grandes empresas día tras día, el poderío de sus datos de cara a los ciberdelincuentes, pero en las consultorías también operan el peligro y el riesgo. Un espacio de trabajo comienza su camino hacia el colapso cuando su información, como principal activo, no se ajusta a la protección requerida.

Hace un par de meses, cerramos el año 2017 con más de 123.000 ciberataques a las empresas españolas, según el Instituto Nacional de Ciberseguridad (Incibe), registrando el mayor número de su historia. Batimos el récord. Desde los sistemas de protección de datos observamos estas cifras con la mirada puesta en el establecimiento de numerosas medidas. El problema ante este tipo de incidentes es que la mayoría de las Pymes piensan que, debido a su tamaño, no son caldo de cultivo para este tipo de incidentes cuando, en realidad, esto las convierte en un objetivo idóneo.

Hoy, queremos contarte algunos de los principales incidentes de seguridad que pueden producirse en el espacio de las consultorías y otros aspectos relacionados con la protección de datos.

¿Quieres acompañarnos?

Incidentes de seguridad más comunes

Cuando hablamos de incidentes de seguridad no nos referimos a cualquier cosa, sino a la “violación o amenaza inminente a la Política de seguridad de la Información implícita o explícita”. Según la norma ISO 27035, “un incidente de seguridad de la información es indicado por un único o una serie de eventos de seguridad de la información indeseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información”. Te contamos cuáles son los incidentes más comunes en las empresas:

  • Pérdida de un dispositivo móvil u otros aparatos de almacenamiento, como un pendrive.
  • Envío de un correo electrónico con información confidencial a la persona equivocada.
  • Ciberataques producidos por hackers que buscan hacerse con la información para obtener beneficios económicos.

En base a este último tipo de incidente, hace tiempo que los ciberdelincuentes se dieron cuenta de que las grandes corporaciones no siempre son el mejor objetivo. Por eso, han encontrado una oportunidad perfecta en las Pymes. No es exagerado que, como consecuencia, las empresas vean tambalear su supervivencia.

Y tú, ¿qué piensas al respecto?

¿Qué convierte a las consultorías en un objetivo para los ciberdelincuentes?

No solo lo decimos nosotros. Medios digitales como CEPYMEnews han hecho eco de este acontecimiento mediante titulares del tipo ‘Las Pymes son el principal objetivo de los ciberdelincuentes’. Pero la pregunta que hoy nos hacemos es ¿por qué?, ¿qué convierte a las Pymes en una meta para los ladrones de información?

En primer lugar, y como os contábamos anteriormente, una de las causas reside en su tamaño. En segundo lugar, la propia digitalización ha facilitado este tipo de acciones. Como consecuencia, “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”.

Las recomendaciones de los expertos van más allá del uso de sistemas de protección de datos basados en cifrado o tecnología IRM, entre otros. Durante los últimos años, se ha tratado de concienciar a estos profesionales de la existencia de los riesgos, así como conocer las medidas preventivas para protegerse.

La ciberdelincuencia ya no busca simplemente información poderosa de grandes empresas. Hace tiempo que este dejó de ser su principal propósito. Es más, los estudios de seguridad dicen que “aunque las noticias siguen mostrando como acontecimientos importantes los ataques a empresas grandes, son las pequeñas y medianas las más afectadas por este tipo de ataques”.

Basta con una mala protección de datos, basta con una mala configuración, y basta con sistemas desactualizados. La ciberdelincuencia está al acecho de cualquier mínimo error.

De cara al nuevo RGPD

2018 ha sido, o está siendo, el año del cambio. Hace un tiempo entraba en vigor el Reglamento General de Protección de Datos (RGPD), pero aires de calma nos daban un respiro al dejar un periodo de dos años para adaptarnos. Pero llegó. Ese momento llegó. El pasado 25 de mayo se aplicó el nuevo Reglamento europeo, del que no se ha admitido ningún tipo de prórroga. Las consultorías deben cifrar su información, pues la normativa “obliga a realizar el cifrado de datos personales”.

Es más, en su artículo 104 establece que “la información deberá ser cifrada cuando la transmisión de datos personales, especialmente los protegidos, se realice a través de redes públicas o redes inalámbricas”. El incumplimiento de esta legislación supone diversas sanciones y multas económicas.

Las consultorías, como espacios en los que se maneja información de carácter sensible, deben contar con las medidas necesarias. No hacerlo puede multiplicar los costes del negocio y causar graves daños irreparables. A nadie nos cabe duda de que nos encontramos inmersos en la era de la transformación digital. Del mismo modo, pocos dudamos de la cantidad de información que manejan las empresas. En realidad, son los datos quienes dan sentido a su existencia. Por ello, no debemos descuidar su seguridad.

¿Cómo estás afrontando la protección de datos en tu consultoría? Puedes contárnoslo.