Procesia

24.06.2021 / Noticias

“La información, un activo clave de negocio. Si se ve comprometida, la marcha del negocio también”

“La información, un activo clave de negocio. Si se ve comprometida, la marcha del negocio también”

Aunque gran parte del mundo ya realiza prácticamente todas sus transacciones y actividades online, todavía hay muchas personas y entidades que tienen dificultades para adaptarse a la llamada revolución digital que está transformando la sociedad. Así, «la generación y el intercambio de documentos en formato digital son imprescindibles. Parte de esta información resulta crítica, ya que si se altera, destruye, divulga o por alguna causa resulta inaccesible, puede causar graves pérdidas y consecuencias para la empresa de tipo económico o reputacional».

Así de rotunda se muestra la consultora senior de Ciberseguridad y Compliance de Procesia, María Cumbreras, tal y como expuso en el reciente webinar Ciberseguridad y protección de datos en la empresa: La información, el activo imprescindible en tu organización, celebrado en el marco del proyecto transfronterizo Conecta Pyme 4.0.

Pero la información no solo es un activo de la compañía y su pérdida puede suponer un grave problema de funcionamiento, sino que además podría ocasionar el cierre de la empresa derivado de las consecuencias jurídicas y económicas. Por ello, en el webinar Cumbreras destacó que las entidades «no solo son víctimas del incidente, sino que pueden ser responsables legales por las consecuencias que podría ocasionar». En este sentido, es importante identificar los ciberriesgos: cada empresa se enfrenta a amenazas distintas y hay que estar en disposición de identificarlos e implementar medidas que los mitiguen o eviten.

Ante esto, Cumbreras aportó una serie de opciones para tratar de blindarse frente a la ciberdelincuencia. Una buena práctica es la evaluación de los procesos de negocio a través de certificaciones de seguridad como la ISO27001, o cumplir con el Esquema Nacional de Seguridad si se es proveedor de la Administración pública u otros sellos privados de seguridad, así como pasar periódicamente auditorías internas y externas, y la necesaria formación continua y periódica al personal. Para todo ello se necesita que están medidas sean válidas, acreditar que son eficaces y que funcionan, destaca la experta. Es decir, realizar un seguimiento y evaluación de las medidas para acreditar que se produce mejora continua, y así poder evitar una posible responsabilidad legal derivada de un ciberincidente. Aspectos todos ellos en los que Procesia se ha convertido en un referente del panorama estatal en los últimos años.

Revolución en la ciberdelincuencia

En el marco del webinar financiado con fondos europeos, Cumbreras contextualizó además los problemas de las brechas de seguridad. No en vano, «en tiempos de crisis como los actuales proliferan más ciberincidentes y en las últimas semanas no han dejado de ser noticia los continuos ciberincidentes en empresas y en organismos públicos». Y esto se ha plasmado en cifras, ya que desde 2011 a 2020 es clara la evolución al alza.

Por eso, la conclusión es obvia: «Ser conscientes de los riesgos a los que se enfrenta la organización en el desarrollo de su actividad nos ayuda a tener mayor control y anticiparnos a los posibles escenarios de crisis derivados de un ciberincidente. Pasemos de la reactividad a la proactividad: así se podría resumir la nueva actitud de las empresas hacia la gestión de riesgos». De lo contrario, el coste puede ser muy alto.