Este primer artículo vamos a abrir una nueva línea de trabajo, sobre la implementación de un plan de CiberSeguridad para las pequeñas organizaciones, motivado por el taller impartido a los emprendedores del Coworking de la EOI de Ciudad Real.
En el cual vamos a estudiar y a tratar los CiberRiesgos que afectan a pequeñas organizaciones o PYMES, ya que según consta en el último Informe Cisco SMB Cibersecurity Report, publicado en julio del 2018, más del 53 % de las pequeñas y medianas empresas, han reconocido haber sufrido un ciberataque el pasado año 2017.
Según D. Alberto Hernández Moreno, Director General de INCIBE, El CiberCrimen promueve el 0,1 del PIB Mundial, es decir, más de un billón de dólares.
Y el motivo, no es otro, que la PYME es mucho más vulnerable a este tipo de ataques, debido, por un lado, a la falta de experiencia, y por otra parte, a la necesidad de concienciación y formación de sus trabajadores. Las pymes reconocen que conformen crecen sus infraestructuras, y aumentan sus proveedores y clientes, estas se hacen más vulnerables.
Más del 77% de las empresas, encuentran gran dificultad a la hora de implementar un plan de CiberSeguridad.
Guy Kawasaki “Las ideas son fáciles, implementarlas es lo difícil”
Este plan de seguridad no puede llevarse a cabo de forma aislada en la organización, y tiene que ir unido al proceso de digitalización de la empresa, y de la mano en materias de privacidad y de protección de datos, y por consiguiente debería de aplicarse desde el diseño y por defecto. En último lugar, el plan de CiberSeguridad deberá contener medidas sobre resiliencia, es decir, conseguir la recuperación del sistema informático en el menor plazo de tiempo y con la mínima perdida de información posible.
A lo largo de las siguientes publicaciones, vamos a ir identificando los riesgos que afectan a las pequeñas empresas, pero también a aquellas organizaciones de profesiones liberales como son por ejemplo, despachos de abogados, arquitectos, … Identificando en primer lugar los potenciales riesgos, para a continuación evaluarlos, y finalmente tratarlos, con el fin de minimizar la posibilidad de ser víctimas de un ciberataque.
Para ello habrá que aplicar medidas de seguridad de forma prospectiva y proactiva, tanto técnicas como organizativas, incorporando todas ellas a nuestro sistema de análisis DAFO (Debilidades-Amenazas-Fortalezas-Oportunidades), el cual tendrá dos vertientes, una interna y otra externa.
Para rellenar el cuestionario sobre CiberRiesgos pulsa AQUÍ.
Siguenos en Twitter: @fernandez_jcar @tecnogados #PruebaTecnologica