SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

¿PROTEGES TU EMPRESA?

01/07/2020                                                                          Tiempo de lectura: 4 min

Desarrollar e integrar una cultura de seguridad dentro de tu empresa es uno de los objetivos más complejos de alcanzar. En primero lugar porque su aplicación requiere de unos plazos de tiempo amplios y de acciones continuadas en el tiempo; en segundo lugar, y mucho más importante, porque hablamos de personas.

Conseguir que tus empleados interioricen sus queaceres cotidianos y adopten una manera de trabajar que garantice que las cosas se hacen bien en materia de seguridad de la información no es una tarea fácil.

La información y los datos que se gestionan en tu empresa son tu activo más valioso, de ellos depende el correcto funcionamiento de tu negocio, estos activos deben ser protegidos de forma eficaz.

 

 

¿A QUÉ RIESGOS PUEDE ESTAR EXPUESTA TU EMPRESA?

Toda actividad empresarial está sujeta a riesgos. Lo idílico para tu negocio sería mantener una situación estable y tranquila. Sin embargo, la realidad está bien lejos. donde nos encontramos un escenario lleno de imprevistos y dificultades que debes poder afrontar de la manera más rápida, rentable y eficaz posible.

Para mejorar la seguridad de tu empresa resulta útil tener una visión integral del entorno, interno y externo, que tenga en cuenta no solo aspectos técnicos sino también físicos, organizativos y legales. Con esta perspectiva será más fácil adaptarse al medio identificando los riesgos a los que se expone la empresa y localizando los puntos débiles.

Esto son algunos de los errores más comunes a los que puedes estar cometiendo en tu empresa:

  • No realizar de forma correcta las copias de seguridad.
  • No cifrar la información de carácter confidencial.
  • Utilizar técnicas no seguras para borrar y/o destruir documentos.
  • No disponer de un protocolo eficaz de control de accesos.
  • Utilizar servicios externos de almacenamiento sin el adecuado control y seguimiento.
  • No supervisar que los empleados cumplan las buenas prácticas en seguridad.
  • No tener establecidas políticas y procedimientos de seguridad.
  • No formar a tus trabajadores con nociones básicas que les permitan estar alerta y detectar incidencias de seguridad.

 

 

10 PAUTAS A SEGUIR PARA PROTEGER TU EMPRESA

La información de tu empresa se considera segura cuando cumple tres requisitos esenciales: DISPONIBILIDAD-CONFIDENCIALIDAD-INTEGRIDAD. Si alguno de estos requisitos no se cumple puedes determinar que existe un fallo de seguridad en tu negocio.

Para cumplir estos tres requisitos existen algunas pautas que pueden serte muy útiles, aquí te dejo este decálogo:

 

  • Valora el coste que supondría para tu empresa una pérdida de activos, no olvides incluir los daños causador por pérdida reputacional.

 

  • No apliques medidas a la ligera, debes tener en cuenta los riesgos a los que estás expuesto por tu trabajo y diseñar las medidas adecuadas para reducir o al menos minimizar las consecuencias.

 

  • Identifica y clasifica todos tus activos en función de su importancia para la empresa.

 

  • Crea un protocolo de acceso a la información, de forma que cada usuario acceda solo a la información indispensable para que pueda realizar su trabajo.

 

  • Asegúrate de que se realizan copias de seguridad con la periodicidad adecuada y de que se almacenan en un lugar seguro, debes establecer controles para verificar estos procesos.

 

  • Si utilizas servicios de almacenamiento en la nube, averigua dónde se almacena tu información y si este servicio cumple con la normativa de protección de datos personales. Además debes crear unas normas de uso que especifiquen claramente qué información se puede almacenar en este servicio.

 

  • Utiliza técnicas de cifrado para evitar que un tercero no autorizado pueda acceder a tu información.

 

  • Establece un protocolo para la destrucción y borrado seguro de los datos que custodia tu empresa.

 

  • Forma a tus trabajadores, son el eslabón más importante en la cadena de la seguridad.

 

  • Realiza acciones para sensibilizar y concienciar en seguridad a los empleados.

 

 

 

¿CUMPLE TU EMPRESA TODAS LAS NORMATIVAS Y LEYES?

La ciberseguridad de tu empresa no se limita únicamente a la protección frente a amenazas que pongan en riego tus sistemas informáticos o la información confidencial que tratas con ellos.

Hay otro tipo de seguridad que debes tener en cuenta a la hora de proteger tu empresa, la seguridad legal. Debes poder garantizar que tu organización cumple todas las normativas y leyes que afecten a tus sistemas de información.

Un fallo en este tipo de seguridad puede conllevar sanciones económicas, pérdida de clientes, daño reputacional de tu imagen corporativa. Todo el trabajo que inviertas en este tipo de seguridad tendrá como recompensa la generación de confianza en tu negocio.

Estas son las normativas relacionadas con la gestión y protección de la información que tu empresa debe cumplir:

 

Protección de datos personales

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Sociedad de la información y telecomunicaciones
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

Propiedad intelectual
Real Decreto Legislativo 1/1996, de 12 de abril, de la Ley de Propiedad Intelectual.

 

 

VERIFICA QUE TUS SERVICIOS EXTERNOS SON SEGUROS

Cuando contratas un servicio externo, debes vigilar que tu proveedor, al menos, ofrece las mismas medias de seguridad que tu empresa, nunca deben ser inferiores.

La mejor fórmula para garantizar dicha seguridad es la firma de un contrato donde debes reflejar las condiciones para la prestación del servicio y que establezca penalizaciones en caso de incumplimiento. Es habitual no prestar demasiada intención al contenido de estos contratos, sin embargo son de vital importancia, sobre todo cuando se produce un problema, como puede ser una violación de seguridad.

Recuerda que la nueva normativa de protección de datos establece la obligación de comunicar a la Agencia Española de Protección de Datos un informe cuando se produce una violación que pueda afectar a cualquier tipo de datos personales.

 

¿ESTÁ TU EMPRESA EXPUESTA A CIBERDELINCUENTES?

Del mismo modo que ha evolucionado la tecnología que utilizas para desarrollar el trabajo en tu empresa, lo ha hecho la ciberdelincuencia y los peligros a los que tu organización está expuesta.

Los ataques e intrusiones no se limitan solo a curiosos, ahora los ciberdelincuentes tienen una motivación principalmente económica, formando grupos y mafias altamente organizadas y especializadas, con métodos tecnológicos muy avanzados.

Los ciberdelincuentes atacan sistemas informáticos, extorsionan, realizan delitos de fraude y falsificación con el fin de obtener información valiosa con la que lucrarse. Para conseguir sus objetivos, los atacantes suelen utilizar software especialmente diseñado para dañar o infiltrarse en los sistemas, sin el consentimiento del usuario.

Debes aplicar seguridad antimalware en tu empresa, no solo en la totalidad de los equipos y dispositivos corporativos, incluyendo los dispositivos móviles y los medios de almacenamiento externo como USB, discos duros portátiles, etc. Deben contar con las medidas apropiadas para prevenir, detectar y contener cualquier tipo de amenaza a la que se pueda ver expuesta tu empresa.

 

 

 

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

11 + 5 =

Decálogo de medidas para una PYME SEGURA

Decálogo de medidas para una PYME SEGURA

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/09/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El buen funcionamiento, e incluso la supervivencia , de...

leer más

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies