Seguridad en las PYMES

Els riscos a què s’enfronten les PIMEs no són menors

Per exemple, des del punt de vista de la ciberseguretat, moltes empreses petites i mitjanes creuen que, en no ser un banc o una asseguradora, o en no tenir la seva pàgina web connectada amb els seus sistemes, no són un objectiu dels cibercriminals i estan lliures del risc de patir atacs per part d’aquests . No és així, hem de tenir en compte que les motivacions poden ser molt diverses. En aquest sentit, algunes empreses han acudit a nosaltres després de patir el que es coneix com a Atacs Persistents Dirigits (ATP’s)” . El cibercriminal havia interceptat les comunicacions entre l’empresa i el proveïdor o client de manera que, en un moment determinat, va aconseguir desviar cap a ell pagaments xifrats entre desenes i centenes de milers d’euros. Un altre exemple, aquest des del punt de vista del compliment legal. Amb el codi penal de 2010 s’estableix que tota persona jurídica (empreses) s’enfronta als riscos penals i podrà respondre penalment pels delictes comesos en nom o per compte d’aquestes, i en profit, pels seus representants legals i administradors de fet i de dret (consellers) o pels qui estan sotmesos a l’autoritat de les persones físiques que exerceixen la direcció, hagin pogut realitzar els fets per no haver-se exercit sobre ells el degut control ateses les circumstàncies concretes del cas (empleats). Això significa que l’administrador podria ser imputat com a responsable penal d’un delicte només per no haver exercit el control degut al que passa a la seva empresa. Per al 2015 està prevista l’obligatorietat per part de les empreses de definir un Model o Pla de Prevenció del Delicte que tracti d’impedir la comissió d’aquests delictes i que serveixi com a atenuant en cas que se’n produeixi un.

Què cal fer?

Implementar un nivell de seguretat adequat (la paraula adequat és molt important) en funció dels riscos a què està exposada l’empresa (financers, operatius, legals, comercials, mediambientals…) i dels requisits legals, regulatoris i contractuals que hagi de complir. Tot això mitjançant un sistema de control basat en la implementació de mesures de seguretat que poden ser tècniques, organitzatives i procedimentals .
Beneficis d’assolir un grau de maduresa òptim en la gestió de la seguretat de la informació:
  • Reducció de riscos. Minimitzar o eliminar els riscos per al negoci, resultants de la materialització de les amenaces existents sobre la seguretat de la informació.
  • Estalvi de costos. Racionalització dels recursos en base a l’eliminació d’inversions innecessàries o ineficients degudes a la infra o sobreestimació dels riscos.
  • Compliment amb la legislació vigent. Assegurament del compliment del marc legal que protegeix l’empresa eliminant els riscos i sancions associades.
  • Millora de la competitivitat en el mercat. Millora de la confiança en el negoci entre clients, proveïdors i socis amb què s’intercanvia i/o comparteix informació.

La nostra metodologia

Descarregueu el nostre fulletó sobre Auditoria i Consultoria de Seguretat en PIMEs per conèixer més detalls sobre la nostra metodologia
Fulletó sobre Auditoria i Consultoria de Seguretat per a PIMES (PDF)

Descarregueu en format PDF el fullet sobre Auditoria i Consultoria de Seguretat per a PIMES
Descarregar

Registration

Forgotten Password?