Y no lo decimos nosotros. Lo dice el Instituto Nacional de Ciberseguridad (INCIBE). Hace aproximadamente un año, algunos sitios web especializados en abogacía hacían pública la noticia: “INCIBE mejora la ciberseguridad en gestorías, servicios de abogados, consultorías…”
¿Qué quería decir esto?, ¿Estarían ahora estos negocios preparados para afrontar el RGPD?, ¿Comenzarían su apuesta por sistemas de protección de datos basados en cifrado? Lo que INCIBE tenía, y sigue teniendo, muy claro es que la razón por la que se atendía especialmente a estas empresas era por la cantidad de información confidencial que manejan. Sin lugar a dudas, requiere seguridad. ¿Sois conscientes de cómo puede perjudicar a la imagen y credibilidad de los negocios una pérdida de información de este tipo?
Ayudar a estas empresas, un objetivo prioritario para INCIBE
Todo comenzó con una necesidad, la de ayudar a las empresas a mantener la seguridad de su información. Comenzaba haciéndolo con la mirada puesta en el combate y prevención de ciberataques que buscaban hacerse con el control de los datos sensibles. Para ello, se estableció una especie de itinerario interactivo de ciberseguridad específico para las empresas que ofrecen servicios profesionales.
Los videotutoriales pueden ser una buena opción en un momento determinado, sobre todo si se trata de poner en contexto situaciones del día a día que ocurren en cualquier empresa. Esta fue la herramienta que el Instituto decidió utilizar para concienciar y poner solución a este tipo de situaciones. El robo de datos se ha convertido en uno de los principales retos a superar para aquellas compañías que manejan información sensible.
¿Conocéis las consecuencias legales del robo de datos personales de clientes?, ¿cómo podéis prevenir y solucionar este tipo de situaciones?, ¿de qué manera se puede almacenar y tratar la información de manera segura?, ¿qué otras medidas establece INCIBE de cara a los incidentes en ciberseguridad?
Las premisas de INCIBE para la seguridad en las consultorías y gestorías
El Instituto Nacional de Ciberseguridad decidió poner el foco en diferentes premisas. El objetivo era lograr la mayor seguridad posible en aquellas empresas en las que se trabaja con gran cantidad de información sensible, tal y como el origen racial o étnico, información genética, creencias, preferencias sexuales, etc.
Estos datos requieren el máximo nivel de protección, por lo que el Reglamento europeo establece para ellos un tratamiento especial. En respuesta a ello, INCIBE decidió enfocarse en soluciones que atienden a:
- Activación de antivirus.
- Creación de copias de seguridad de todos los documentos.
- Evitar conectarse a redes Wifi.
No obstante, este tipo de medidas pueden ser de gran ayuda cuando los incidentes vienen de la mano de la ciberdelincuencia, por ejemplo, pero ¿qué ocurre si los incidentes se producen por un simple error propio en el envío de un email o en el extravío de un dispositivo?
De cara a esta situación, los sistemas que se han desarrollado para evitar la fuga de datos son soluciones únicas de cifrado y tecnología IRM. Son técnicas que protegen la información de alto valor sensible que se genera de la actividad con los clientes, así como compartir de manera segura ficheros de informes.
La principal misión del IRM comienza por proteger los derechos digitales, tanto en usuarios externos como aquellos de la organización independientemente del lugar en el que se encuentre la información.
La principal misión del IRM es la protección de los derechos digitales, tanto en usuarios externos como internos a la organización, con independencia del lugar en el que se encuentre la información. El uso e implantación de este tipo de sistemas permite proteger los documentos de las consultorías, gestorías, asesorías, despachos, etc., frente al acceso de la información no autorizada, la copia o modificación de documentos, el registro de acceso a los ficheros, la impresión de documentos y la descarga de la información, entre otros.
Resumiendo
Las medidas llevadas a cabo por INCIBE han establecido las barreras para garantizar la seguridad en las empresas, y lo ha hecho teniendo como objetivos fundamentales los siguientes: el afianzamiento de la confianza digital, la elevación de la ciberseguridad y la resiliencia, y la contribución al mercado digital para impulsar el uso seguro del ciberespacio en nuestro país.
Los expertos en tecnología para la seguridad de las empresas han aportado la guinda final a la ciberseguridad gracias al desarrollo de sistemas como los mencionados en este post.
Entre todos podemos conseguirlo.