Ciberataques, ¿sabes cómo proteger tu empresa?

23 Mar Ciberataques, ¿sabes cómo proteger tu empresa?

En Girsanet somos expertos en Ciberseguridad. Llevamos muchos años cuidando y protegiendo a nuestros clientes de cualquier tipo de problema en cuanto a la Seguridad Informática y Ciberataques. Por eso, hoy te contamos cómo puedes proteger a tu empresa o negocio frente a estos ciberataques.

Protege tu empresa frente a los ciberataques

Ningún cliente protegido por Girsanet se vio altamente afectado por los últimos ciberataques mundiales y eso se debe a nuestros sistemas de Ciberseguridad y a nuestros sistemas de actuación mediante copias de seguridad frente a ataques cibernéticos.

Si no tienes un gran sistema de Ciberseguridad y una empresa experta en ciberataques informáticos, estás expuesto. Así que has de preguntarte si realmente tu negocio puede ser vulnerable ante estos ciberataques que se pueden dar en cualquier momento y desde cualquier lugar del mundo.

¿Cuáles son las consecuencias de un Ciberataque a tu empresa?

Son muchos los que aún no son conscientes de todos los ataques cibernéticos que existen y que pueden sufrir.

A grandes rasgos, se piensa que la seguridad informática es algo de lo que sólo se han de ocupar o proteger las grandes empresas, pero para tu negocio, tu información es tan vital como para ellos la suya. Además, a los ciberdelincuentes no les importa quién se ve afectado y quién no. Simplemente sueltan un virus informático y este se lleva por delante todo lo que se encuentre. Por eso es tan vital que tengas un buen servicio de seguridad informática para tus sistemas.

El nuevo Reglamento General de Protección de Datos

Con la entrada el pasado abril de 2016 del Reglamento General de Protección de Datos (RGPD) y que será de obligado cumplimiento a partir de abril de 2018, la Ciberseguridad queda totalmente vinculada al análisis de riesgos legales, privacidad y protección de datos, frente a responsabilidades civiles y penales.

A partir de la entrada en vigor del RGPD, las empresas tienen responsabilidad penal si tras una incidencia de seguridad informática se ven expuestos datos personales. Esto se agrava si esos datos son considerados sensibles:

• Imágenes de video-vigilancia.
• Huellas biométricas.
• Datos de afiliaciones sindicales y políticas
• Datos relativos al sexo y datos médicos.

Adicionalmente, como novedad, en el RGPD también se cuantifica por primera vez los importes de las demandas, que estipulan elevadas sanciones económicas parala empresa. Por lo que si tu empresa no está totalmente protegida frente a los ciberataques y te roban información, las empresas fácilmente pueden verse condenadas a pagar cientos de miles o millones de euros en función del tipo de información robada y cantidad de datos.

Ejemplo: Excepción en la responsabilidad empresaria por el robo de información por ciberataques

Pensemos en un fallo grave de un sistema operativo que ha permanecido oculto y que de repente es explotado por ciberdelincuentes, como por ejemplo, el ataque producido por el virus WannaCry que se aprovechaba de un fallo de Windows 0.

En este caso, no es responsabilidad de la empresa que un sistema adherido a Microsoft tenga un fallo 0-day (es decir, un fallo que era desconocido).

Sin embargo, el nuevo RGPD sí que obliga a la empresa a la aplicación de las medidas de seguridad conocidas y a la creación de planes de contingencia y recuperación de información, así como la evaluación de impacto y análisis de riesgos (desde el punto de vista de protección de datos) frente a la ciberdelincuencia.

El RGPD contempla una serie de procesos para garantizar el cumplimiento en cualquier empresa, siempre desde el punto de vista de la privacidad y protección de datos de ciudadanos particulares:

• Evaluación de impacto ante posibles fugas de información que comprometan la protección de datos de particulares
• Análisis de riesgos en la fuga de información sensible
• Medidas a implementar para evitar los riesgos
• Formación adecuada al personal de la empresa sobre la privacidad y protección de los datos que maneje en su puesto de trabajo

Si quieres protegerte de estos asuntos, en Girsa somos expertos en:

Consultoría legal: hacemos una evaluación del impacto y análisis de riesgos de protección de datos. También asesoramiento legal en el cumplimiento de la normativa vigente:

• Políticas de cookies
• Políticas de privacidad
• Avisos legales en comercio electrónico
• Cesión de datos a terceros
• Tratamiento de datos

Consultoría informática: Implementar, configurar y mantener los sistemas informáticos de acuerdo con las recomendaciones.

Formación en Ciberseguridad: Desde Girsa enseñamos al personal que trata los datos, las medidas y procedimientos que debe seguir para asegurar la privacidad y protección de datos personales manejados en el ámbito de su trabajo.

Las Pymes desconocen los servicios de Seguridad Informática

Contratar servicios de seguridad informática es vital para cualquier empresa, incluso si eres una Pyme. La Seguridad en IT es la gran desconocida para aquellas pequeñas y medianas empresas que tratan de poner todos sus recursos y sus esfuerzos en el marketing online, en aumentar sus ventas o en tener buenos sistemas de IT para sus actividades diarias.

Pero, ¿si proteges con un seguro y una alarma tu casa, tu coche o negocio físico? ¿Cómo no vas a tener que proteger tus sistemas informáticos y tu información de delincuentes que pueden llegar de cualquier parte del mundo?

Además, el problema de las Pymes reside en que, la Ciberseguridad es un tema que no controlan y muchos piensan que tiene su parte de ciencia-ficción, pero esto no es así. Es algo totalmente real y la mayoría de las pequeñas y medianas empresas no tienen sistemas de seguridad informática.

Ciberataques en España

En el año 2016 los ciberataques en España han aumentado un 130%, siendo 50.000 los que hubo en 2015. La situación, a medida que pasan los años, es  peligrosa y si quieres no verte afectado, te recomendamos contratar servicios de Ciberseguridad  con  Girsanet. Nuestra empresa con sede en Madrid, Barcelona y Valencia está especializada en ataques informáticos.

Los ataques informáticos se dividen, principalmente, por su nivel de Gravedad: Bajo, Medio, Alto, Muy Alto y Crítico. Para una empresa o Pyme que no ostente un nivel tan grande como Telefónica, Zara o Departamentos Gubernamentales, ha de centrarse en protegerse de los ataques de nivel Bajo, Medio y Alto.

El problema es que la mayoría de las pymes y negocios, apenas tienen sistemas de Ciberseguridad informática. Sistemas con los que protegerse de los ataques informáticos de Gravedad baja (el 2,5%  de los ataques) y media (el 31,2% de los ataques). Los ciberataques de nivel Alto representan el 63,3% de los ataques y para ellos se está desprotegido.

La revolución digital es la misma que nos pone en peligro ante los ciberdelincuentes

El mundo digital cambia y evoluciona constante y rápidamente. Nos ha aportado innumerables beneficios y nos ha dado la posibilidad de crear múltiples modelos de negocio. Pero todo este desarrollo está ligado a internet. Está ligado a una red de comunicaciones global que se utiliza para cosas buenas pero también aporta ciberamenazas.

Dinero, archivos, documentos, contraseñas y claves de seguridad, cualquier cosa de gran importancia que hemos querido almacenar… Antes estaban protegidos muy bien físicamente pero ahora todo esto está en internet.

Antes, hace muchas décadas, para protegernos se pensó en a una o varias personas de seguridad. Personas que vigilaran tu propiedad o tu negocio. Después esto se combinó con alarmas y otros sistemas de seguridad. Pero ahora, ¿estás protegiendo del mismo modo toda la información que está en tus ordenadores o almacenada en tus servidores? ¿Quiénes son esos agentes de seguridad informática que los protegen? Al igual que alguien antes podría entrar en tu oficina ahora pueden colarse en tus sistemas informáticos. Robarte y chantajearte.

Y tu, ¿estás preparado contra los ciberataques?