Ciberseguridad en las pymes

Las Pymes son el principal objetivo de los ciberdelincuentes

pymes-son-principal-objetivo-ciberdelincuentes

©BigStock

Actualizado 20 | 02 | 2018 12:58

Fundación MAPFRE lanza nueva guía en el Salón Internacional de la Seguridad (SICUR CYBER), en Madrid, marco en el que Raphael Bauer de Lima, director comercial de Empresas de MAPFRE España, destaca la importancia de la próxima entrada en vigor del Reglamento Europeo 2016/679, que deberán tener en cuenta las empresas a la hora de redactar sus protocolos de ciberseguridad, especialmente aquellas que recopilan, tratan y gestionan datos de carácter personal para su actividad. 

“Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información está expuesto al ciberriesgo. A mayor uso, mayor de­pendencia y, por lo tanto, mayor riesgo.” Así lo ha destacado esta mañana Raphael Bauer de Lima, director comercial de Empresas de MAPFRE España, quien ha participado hoy en SICUR CYBER, encuentro en el que ha destacado que “actualmente existe gran escepticismo del pequeño empresario, que considera que los ciberataques están dirigidos solamente a las grandes empresas”. Sin embargo, “las PYMES son ahora el principal objetivo de los ciberdelincuentes, especialmente debido a la digitalización, que hace que sea fácil atacar en masa. Son víctimas fáciles”.

El director comercial de Empresas de MAPFRE España también ha hecho hincapié en que “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”. Este tipo de empresas, ha apuntado, “cuentan  con una limitada experiencia en la gestión de estos riesgos, y por lo tanto necesitan ayuda especializada”.

En este sentido, se ha referido, además, a la necesidad actual de una mayor regulación legal en materia de seguridad frente a un ciberataque, “de tal forma que se genere una mayor seguridad jurídica”. Un ejemplo de ello, ha indicado, es la homogeneización de la regulación legal en materia de Protección de Datos llevada a cabo por parte de la Unión Europea a través del Reglamento de la UE 2016/679 y de cumplimiento obligatorio a partir del próximo 25 de mayo de 2018.

En España, ha señalado, se está preparando una Ley Orgánica, que facilite la aplicación del General Data Protection Regulation (GDPR). Dicha norma, que se encuentra actualmente en tramitación y que sustituirá a la actual Ley Orgánica 15/1999, es a juicio de Bauer de Lima “clave para elaborar y revisar los protocolos de ciberseguridad de las empresas”, ya que establece una serie de obliga­ciones legales que las compañías deben cumplir en materia de protección de datos, así como las consecuencias derivadas de su incumplimiento, que se materializan, por ejem­plo, en la imposición de multas, que pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio mundial, o en la obligación de comunicar a los afectados y a la autoridad correspondiente en caso de que se produzca un uso indebido de los datos.

Durante ja jornada se ha presentado la Guía para proteger tu negocio frente a los ciberriesgos, que ha realizado Fundación MAPFRE con el objetivo de concienciar tanto al pequeño y media­no empresario como al profesional autónomo de la existencia de los ciberriesgos, conocer las medidas preventivas que pueden adoptar para protegerse de ellos, e informarles de que existe un seguro específico que puede proteger sus negocios frente a dichos problemas.

Dicha publicación hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas, especialmente de los sectores bancario, retail y comercio minorista, los más proclives a sufrir un ataque. Los métodos más frecuentes son los que permiten  averiguar una contraseña, dejar un servicio inoperativo, conseguir da­tos bancarios de forma fraudulenta y tomar control de un equipo para obtener in­formación.

Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberatque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que se definan políticas de seguridad de la empresa y de uso ade­cuado de los equipos informáticos y  busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización.

Las consecuencias de un ciberataque también forman parte del contenido de la guía, que destaca, entre las más frecuentes, el robo de infor­mación sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.

Descargar: La guía para la Protección del Ciberriesgo

Te interesa: