Por qué debemos centrar nuestros esfuerzos en ciberseguridad

shutterstock_613631456(FILEminimizer)

La seguridad es un aspecto fundamental en nuestra vida, y para ello el Estado utiliza los cuerpos y fuerzas de seguridad. Evitar los perjuicios patrimoniales y personales es una de las maneras de conseguir seguridad, pero esto es algo que en la empresa no siempre se valora de la misma manera. En concreto, hablamos de la seguridad empresarial en el sentido de los datos y la información relevante. Esto es algo que se ha puesto de manifiesto con el Reglamento General de Protección de datos que ha elevado con bastante acierto la obligación de las empresas por crear entornos seguros para proteger los datos sensibles.

Los tiempos en los que obtener información de manera fácil han pasado, y aunque sea incómodo en muchas de las situaciones diarias, debemos de concienciarnos de que la seguridad de los datos es un valor en lugar de una dificultad. Tanto para las empresas como para los consumidores deben de acostumbrarse a esta situación, pero sin duda está siendo beneficiosa.

Gracias al Reglamento General de Protección de datos vamos a evitar que los datos más sensibles (que contienen información sobre la ideología religiosa, política, gustos, datos médicos o cualquier otro tipo de información personal) queden enclaustrados por la empresa a la que se los cedemos y para el uso que se los cedemos.

Y esto puede ser difícil de entender, ¿porqué debemos de prestar tanta atención a los datos? La res puesta es muy simple, los datos ofrecen información sobre una persona que puede ser utilizada no en solo en contra de la empresa sino en contra del cliente. Vamos a ver a continuación porqué la ciberseguridad se erige como un pilar fundamental en las empresas.

Qué es la ciberseguridad

La ciberseguridad, de conformidad a la Resolución UIT-T X.1205 sobre aspectos generales de la ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT), se puede definir como: el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

Debido a la poca concreción de esta definición, es más adecuado utilizar la propuesta por la Asociación de Auditoría y Control de los Sistemas de Información (ISACA): Protección de activos de información (cualquier dato con valor para la organización) a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Dentro de este concepto, cabe concretar los tres elementos básicos de esta materia: Vulnerabilidad: defecto o fallo del sistema informático que puede permitir a un atacante comprometer su seguridad o llevar a cabo acciones indebidas; amenaza: toda acción que explota una vulnerabilidad del sistema para causar un efecto negativo: caída o indisponibilidad, funcionamiento incorrecto, sustracción o pérdida de información; y riesgo: probabilidad de que se produzca un incidente de seguridad, es decir, que una amenaza se aproveche de una vulnerabilidad para producir un daño o efecto negativo sobre el sistema.

No disponer de un un entorno empresarial seguro puede suponer una ruptura en las obligaciones de custodia del los datos que regula el Reglamento General de Protección de Datos. De conformidad a los artículos 24 y 32 del Reglamento Europeo de Protección de datos (RGPD), el responsable del tratamiento, en este caso la empresa o la organización, tiene la obligación de garantizar la seguridad de los datos de carácter personal que haya recabado, aplicando en cada momento las medidas necesarias para evitar cualquier daño y respondiendo por todos daños que sufran esos datos.

En definitiva, para cumplir con las obligaciones impuestas en materia de protección de datos, es necesario dotar a esos datos de unas medidas de seguridad adecuadas, y crear un procedimiento o protocolo que permita minimizar el riesgo, genere una cultura de cumplimiento y dote a la organización de un sistema de alertas e incidencias.

Para proteger los datos y RGPD hay que contar con empresas expertas que puedan aplicar soluciones si nosotros no disponemos delos medios para ello. Inforges es una de las consultoras expertas más reputadas en el sector de la ciberseguridad, con más de 40 años realizando consultoría y proyectos globales para pequeñas, medianas y grandes empresas.

Facebook
Twitter
LinkedIn
Pinterest
Usamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis.
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
  La presente Política de Privacidad establece los términos en que from.es  usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se emplea de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios. Información que es recogida Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación. Uso de la información recogida Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindar algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. regiscompte.es está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado. Cookies Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerse individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente noticias. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios. Enlaces a Terceros Este sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted dé clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con una orden judicial. from.es se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.  
Save settings
Cookies settings