En la actualidad, las políticas de ciberseguridad que usan muchas compañías no son eficaces. Por este motivo, la consultoría de protección de datos aporta recomendaciones mediante las cuales es posible reducir los riesgos.
Gran parte de las empresas confía en sus propias medidas de seguridad para librarse de los «hackers». Aun con ello, uno de cada tres ataques que se lanzan contra las empresas tiene un final exitoso. Por ello, desde la LOPD y la LSSICE establecen una serie de medidas de protección. Estas acciones permitirán a las empresas disfrutar de una «confianza justificada»
En nuestro país, una organización recibe al menos 94 ataques al año y, como se ha indicado anteriormente, 1/3 de ellos alcanzará su objetivo. Pero solo el 30% de las organizaciones invertirá en su «ciberseguridad».
Por otro lado, el problema crece cuando los estudios muestran que en ocasiones se tarda meses en identificar un ataque. Otros, incluso «años». En definitiva, una actuación lenta que dificulta enormemente la seguridad en la red de las empresas u organizaciones.
Llegados a estos extremos se plantean cuestiones como: ¿Es hora de replantearse la ciberseguridad de la empresa? Una consultoría de protección de datos recomendará siete dominios que mejorarán las defensas y ayudarán a actuar en estas situaciones:
1. Exposición y riesgo
Las empresas pueden identificar activos y oportunidades de negocio en los que se deberá analizar los incidentes de ciberseguridad. También se analizarán incidentes y se identificarán los factores.
2. Gobernar y liderar
Los estudios realizados sobre el sector arrojan datos que muestran cómo solo el 15% de las empresas posee cadenas de mando para la ciberseguridad. Por este motivo, es necesario fomentar la cultura de seguridad, además de definir la cadena de mando.
3. Estrategias
La solución reside en adaptar el programa de seguridad a la estrategia de negocio de la empresa.
4. Resiliencia
Estudiar amenazas, definir plantillas de protección y usar técnicas del diseño resiliente. Este tipo de actuación permitirá limitar las consecuencias dañinas de un ciberataque.
5. Capacidad de respuesta ante amenazas
Se definirá un plan de respuesta, sistema de notificación y vías que sean eficaces en el escalado de incidentes.
6. Ecosistema extendido
El 19% de las empresas estudiadas gestiona correctamente la ciberseguridad de otros y de ellos, el 15% cumplirá de manera competente las normativas de seguridad.
7. Inversiones eficientes
Se justificarán las inversiones de ciberseguridad realizando comparativas con referencias de tipo industrial y tendencias de ciberseguridad.
En definitiva, la ciberseguridad debe estar en cualquier proceso de negocio y ser una parte inseparable de él. Y como consecuencia de la seguridad digital del negocio se tendrá en cuenta el derecho de las nuevas tecnologías, ya que ayudarán con:
– Los problemas legales que se generen de su uso
– Analizar sectores como la responsabilidad de los prestadores de datos, publicidad…
– Estudiar aspectos jurídicos. Es el caso de los ciberdelitos, la prueba y la firma electrónica, así como los procedimientos para resolver conflictos.
Finalmente, también ayudará a abordar las implicaciones en el ámbito laboral y la fiscalidad.