Seguridad en las PYMES
Los riesgos a los que se enfrentan las PYMEs no son menores
Por ejemplo, desde el punto de vista de la ciberseguridad, muchas empresas pequeñas y medianas creen que, al no ser un banco o una aseguradora, o al no tener su página web conectada con sus sistemas, no son un un objetivo de los cibercriminales y están libres del riesgo de sufrir ataques por parte de estos. No es así, hemos de tener en cuenta que las motivaciones de éstos pueden ser muy diversas. En este sentido, algunas empresas han acudido a nosotros tras sufrir lo que se conoce como Ataques Persistentes Dirigidos (ATP’s)”. El cibercriminal había interceptado las comunicaciones entre la empresa y el proveedor o cliente de manera que, en un momento determinado consiguió desviar hacia él pagos cifrados entre decenas y centenas de miles de euros. Otro ejemplo, éste desde el punto de vista del cumplimiento legal. Con el código penal de 2010 se establece que toda persona jurídica (empresas) se enfrenta a los riesgos penales y podrá responder penalmente por los delitos cometidos en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho y de derecho (consejeros) o por quienes estando sometidos a la autoridad de las personas físicas que ejercen la dirección, hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso (empleados). Esto significa que el administrador podría ser imputado como responsable penal de un delito sólo por no haber ejercido el debido control sobre lo que ocurre en su empresa. Para 2015 está prevista la obligatoriedad por parte de las empresas de definir un Modelo o Plan de Prevención del Delito que trate de impedir la comisión de estos delitos y que sirva como atenuante en caso de que se produzca uno.¿Qué hay que hacer?
Implementar un nivel de seguridad adecuado (la palabra adecuado es muy importante) en función de los riesgos a los que está expuesta la empresa (financieros, operativos, legales, comerciales, medioambientales…) y de los requisitos legales, regulatorios y contractuales que tenga que cumplir. Todo ello a través de un sistema de control basado en la implementación de medidas de seguridad que pueden ser técnicas, organizativas y procedimentales.
Beneficios de alcanzar un grado de madurez óptimo en la gestión de la seguridad de la información:
- Reducción de riesgos. Minimizar o eliminar los riesgos para el negocio, resultantes de la materialización de las amenazas existentes sobre la seguridad de la información.
- Ahorro de costes. Racionalización de los recursos en base a la eliminación de inversiones innecesarias o ineficientes debidas a la infra o sobreestimación de los riesgos.
- Cumplimiento con la legislación vigente. Aseguramiento del cumplimiento del marco legal que protege a la empresa eliminando los riesgos y sanciones asociadas.
- Mejora de la competitividad en el mercado. Mejora de la confianza en el negocio entre clientes, proveedores y socios con los que se intercambia y/o comparte información.
Nuestra metodología
Descargue nuestro folleto sobre Auditoría y Consultoría de Seguridad en PYMEs para conocer más detalles sobre nuestra metodologíaFolleto sobre Auditoría y Consultoría de Seguridad para PYMES (PDF)
Descargue en formato PDF el folleto sobre Auditoría y Consultoría de Seguridad para PYMESDescargar
