En este momento estás viendo La ciberseguridad de las consultorías no puede pasar desapercibida

La ciberseguridad de las consultorías no puede pasar desapercibida

A pocos nos sorprende escuchar decir que el uso de internet es fundamental para las empresas y las personas. Desde su llegada hasta nuestros días se ha convertido en un importante eslabón de nuestras vidas, pues sabemos que con esta red tenemos todo a nuestro alcance. Por eso no dudamos de su uso. Este paradigma ha traído consigo una serie de riesgos que atienden a la ciberseguridad. ¿Quieres saber de qué se trata?

En la constante lucha por combatirlos, algunos profesionales del mundo de la seguridad y de los datos han desarrollado sistemas de protección basados en cifrado básico y tecnología IRM (Information Rights Management). Nuestro objetivo de hoy no es profundizar en ellos, sino recordaos por qué es importante mantener la ciberseguridad en los espacios de trabajo de las consultorías, gestorías, asesorías y todas aquellas empresas que manejen información sensible.

¿Por qué estos negocios no pueden pasar desapercibidos ante la ciberseguridad?

En los últimos años, e incluso meses, mantener un perfil ciberseguro se ha convertido en el objetivo de muchas empresas, especialmente de las europeas. ¿Por qué? Esto no solo se debe a la llegada del nuevo Reglamento General de Protección de Datos (RGPD), sino también al deseo de las empresas por vivir en un ambiente seguro y romper con la incertidumbre.

Dicho de otro modo, lo que las consultorías persiguen es proteger toda la información de alto valor sensible que se genera de su actividad con los clientes. Por ejemplo: diferentes tipos de informes clave, independientemente de su naturaleza (analítico, histórico, operacional, concluyente). Es importante distribuir los documentos con las mejores garantías de acceso solo a las personas autorizadas.

Otra de las razones generales por las que las consultorías desean mantener la ciberseguridad de sus actividades es para ahorrarse problemas. Se trata del objetivo más general de toda empresa. En el ámbito de la ciberseguridad, tratan de evitar fugas de información pertinentes.  Del mismo modo, quieren compartir de manera segura ficheros de informes que requieren gran inversión de tiempo y elaboración.

Apostar por una buena custodia

Cuando nos referimos a las consultorías hablamos de aquellos lugares en los que las ideas y análisis estratégicos, producto de la cooperación de varias personas y expertos involucrados, que se entregan a un cliente, deben ser bien custodiados. Sin embargo, la apuesta por una buena custodia no reside únicamente en compartir ficheros en la nube o tener la confianza de que nuestros documentos están a salvo cuando no ponemos una protección absoluta de por medio.

La custodia de los documentos va más allá, y es que se trata del servicio por el que se administra la documentación de los clientes. Puede, incluso, que las empresas estén avanzando hacia las oficinas sin papeles. ¿Cómo es esto posible? Los pasos imparables hacia una nueva etapa de la actividad empresarial están desembocando en la gestión de los procesos y documentos en soporte digital.

El reflejo del cifrado en el Reglamento europeo

Como consecuencia, algunos profesionales desarrollaron importantes sistemas de protección de datos que hoy ya forman parte de las exigencias del Reglamento europeo de protección de datos. Ejemplos de la presencia del cifrado en los requisitos del RGPD pueden ser los siguientes:

  • “A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”.
  • “El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros: la seudonimización y el cifrado de datos personales”.
  • “El responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado”.

En las consultorías, los responsables y encargados de tratamiento de datos personales cuentan con una serie de obligaciones que responden a: deber de informar, deber de secreto, atención a los derechos, adopción de las medidas de seguridad, acceso del encargado a los datos solo en determinadas circunstancias, etc.

Invertir en ciberseguridad, el reto de las consultorías

Con el paso de los años, los meses y los días, las empresas van asumiendo la importancia de asumir riesgos y de invertir en ciberseguridad, y es que hacerlo es también invertir en compromiso. Nos comprometemos con nuestros clientes, con la normativa vigente, y hasta con nuestro propio negocio. Ya lo decía el abogado y administrador académico estadounidense S. Lehman: “El compromiso es lo que transforma una promesa en realidad, es la palabra que habla con valentía de nuestras decisiones, es la acción que habla más alto que las palabras”.

En este sentido, si las consultorías se comprometen con la inversión en ciberseguridad, estarán transformando esta promesa en una auténtica realidad. Estarán dando forma a la seguridad, la transparencia, la confianza y el éxito.  No le faltaba razón a Lehman, y es que las empresas, en general, y las consultorías, en particular, como responsables del tratamiento de información sensible, deben comprometerse con el buen ejercicio.

Recuerda, la ciberseguridad en las consultorías no puede pasar desapercibida.