¿Qué es la ciberseguridad y el compliance?

Llega el verano, momento en que nos vamos de vacaciones, y todos prestamos especial atención a las medidas que debemos adoptar para que los amigos de lo ajeno no nos estropee este momento tan esperado. Pero… ¿Por qué no tomamos las mismas medidas con nuestros datos informáticos?

Todos recordamos el día en que nos levantamos con la noticia de un ciberataque masivo de hackers a empresas de todo el mundo, donde infectando sus ordenadores, accedían a uno de sus activos más valiosos, la información, y les solicitaban un rescate monetario a cambio de devolverles el control de sus equipos.

El futuro de la empresa depende de nuestra gestión sobre la protección y cuidado de los robos tanto físicos como informáticos, todos conocemos diversas medidas de prevención para evitar robos o actos vandálicos pero… ¿sabemos cómo prevenir un ciberataque?

A pesar de que parecen polos opuestos, lo ideal para evitarlo es la ciberseguridad y los modelos de Compliance además debemos tener en cuenta que con la reforma de la Ley de Sociedades, del código Penal, el nuevo Reglamento General de Protección de Datos conllevan fuertes sanciones y penas para la empresas en materia de Ciberseguridad y Protección de Datos. Pero… ¿tenemos claros qué son estos conceptos?

Podemos definir la seguridad informática o ciberseguridad como el conjunto de herramientas, políticas, conceptos, salvaguardas, directrices, métodos de gestión… que pueden utilizarse para proteger los activos de la empresa.

Dentro de este concepto vamos a enumerar una serie de consejos para proteger tu empresa.

1. E-mail: Confíe sólo en los remitentes conocidos.
2. Actualiza el antivirus y los sistemas operativos.
3. Protege tu WIFI.
4. Encripta y asegura la información sensible.
5. Trabaja en entornos seguros.
6. No instales programas no autorizados.
7. Utiliza contraseñas largas, alfanuméricas y con fecha de caducidad.
8. Haz copias de seguridad habitualmente.

Un punto determinante para la evaluación de riesgos es el Cumplimiento normativo o Compliance que podemos definir como el conjunto de actuaciones encaminadas a supervisar y garantizar que la organización o la empresa cumple con la normativa vigente, con el objetivo de evitar o reducir las sanciones y perjuicios derivados de su incumplimiento.

Para llevarlo a cabo correctamente es importante conocer las formas de actuación de cada empresa y evaluar así su riesgo tecnológico y determinar el objetivo que siempre debe estar en consonancia con la estrategia empresarial, para poder realizar e implantar los controles técnicos, organizativos, normativos e incluso procedimentales de actuación oportunos.

La mayoría de las empresas no está prestando la suficiente atención al tema que nos aborda por lo que es importante que se reflexione al respecto… porque la pregunta no es si las empresas van a sufrir más ataques informáticos, sino cuándo.