Seguretat a les PIMEs

Cada vegada és més complicat gestionar la seguretat de la informació a la nostra organització. La tecnologia cada vegada és més complexa i canviant. La nostra organització cada vegada és més extensa, ampliant els seus límits tradicionals per donar accés i comunicar-se amb proveïdors, clients, socis, empleats, etc. L'aparició de noves tecnologies socials i el cloud compliquen la gestió de la seguretat de les nostres dades, que poden estar en qualsevol lloc. A més, els requeriments legislatius i regulatoris cada vegada són més exigents.

A les PIMEs la consciència dels riscos i de la necessitat de prendre mesures per gestionar correctament la seguretat sol ser menor que en les grans empreses, quan les amenaces, en realitat, són similars. Des d'ABAST li oferim els nostres serveis d'auditoria i consultoria de seguretat amb un enfocament pràctic i adequat a les característiques i necessitats d'una mitjana empresa.

Els riscos a què s’enfronten les PIMEs no són menors

Per exemple, des del punt de vista de la ciberseguretat, moltes empreses petites i mitjanes creuen que, en no ser un banc o una asseguradora, o en no tenir la seva pàgina web connectada amb els seus sistemes, no són un un objectiu dels cibercriminals i estan lliures del risc de patir atacs per part d’aquests. No és així, hem de tenir en compte que les motivacions d’aquests poden ser molt diverses. En aquest sentit, algunes empreses han acudit a nosaltres després de patir el que es coneix com Atacs Persistents Dirigits (ATP‘s) “. El cibercriminal havia interceptat les comunicacions entre l’empresa i el proveïdor o client de manera que, en un moment determinat va aconseguir desviar cap a ell pagaments xifrats entre desenes i centenes de milers d’euros.

Un altre exemple, aquest des del punt de vista del compliment legal. Amb el codi penal de 2010 s’estableix que tota persona jurídica (empreses) s’enfronta als riscos penals i podrà respondre penalment pels delictes comesos en nom o per compte de les mateixes, i en el seu profit, pels seus representants legals i administradors de fet i de dret (consellers) o pels que estant sotmesos a l’autoritat de les persones físiques que exerceixen la direcció, hagin pogut realitzar els fets per no haver-se exercit sobre ells el degut control ateses les concretes circumstàncies del cas (empleats). Això vol dir que l’administrador podria ser imputat com a responsable penal d’un delicte només per no haver exercit el degut control sobre el que passa a la seva empresa.

Per 2015 està prevista l’obligatorietat per part de les empreses de definir un Model o Pla de Prevenció del Delicte que tracti d’impedir la comissió d’aquests delictes i que serveixi com a atenuant en cas que es produeixi un.

Què cal fer?

Implementar un nivell de seguretat adequat (la paraula adequat és molt important) en funció dels riscos als quals està exposada l’empresa (financers, operatius, legals, comercials, mediambientals …) i dels requisits legals, regulatoris i contractuals que hagi de complir.

Tot això a través d’un sistema de control basat en la implementació de mesures de seguretat que poden ser tècniques, organitzatives i procedimentals.

img_seguridad_para_pymes_1

Beneficis d’arribar a un grau de maduresa òptim en la gestió de la seguretat de la informació:

  • Reducció de riscos. Minimitzar o eliminar els riscos per al negoci, resultants de la materialització de les amenaces existents sobre la seguretat de la informació.
  • Estalvi de costos. Racionalització dels recursos sobre la base de l’eliminació d’inversions innecessàries o ineficients degudes a la infra o sobreestimació dels riscos.
  • Compliment amb la legislació vigent. Assegurament del compliment del marc legal que protegeix a l’empresa eliminant els riscos i sancions associades.
  • Millora de la competitivitat en el mercat. Millora de la confiança en el negoci entre clients, proveïdors i socis amb els quals s’intercanvia i / o comparteix informació.

La nostra metodologia

Descarregui el nostre fulletó sobre Auditoria i Consultoria de Seguretat en PIMEs per conèixer més detalls sobre la nostra metodologia