Ciberataques y fugas de información: protege tus datos

En las noticias cada mañana vemos como empresas de todos los ámbitos sufren fugas de datos, ataques informáticos o multas por no cumplir la normativa de protección de datos. Esto no es algo inusual ocurre en todos los sectores y en muchos países.

Los ataques informáticos van en aumento y cada vez son más difíciles de prevenir. Los últimos meses hemos hablado del ataque a la nube de alojamiento de ASAC que suministraba alojamiento a las webs del ayuntamiento de Fuenlabrada, Oviedo o Vinaroz entre otros, y a algunas instituciones como el Tribunal de Cuentas.  En este caso, de momento no se ha notificado ninguna sustracción o filtración de datos.

No siempre es así, en muchos casos son sustraídas informaciones relevantes o datos de carácter privado, como datos personales de los clientes, de nuestros proveedores, las tarifas o de la facturación. La gestión de la seguridad de una empresa no solo es evitar ciberataques, también incluye detectarlos, analizar los daños causados y proporcionar soluciones.

¿Qué sanciones puede tener una empresa por incumplimiento de la normativa de protección de datos?

Debemos tener en cuenta que las fugas de información pueden poner en peligro la viabilidad de la empresa, ya sea por sanciones legales derivadas de no haber protegido la información correctamente o por la pérdida de confianza y reputación que puede venir después.

Las empresas deben cumplir el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos digitales (LOPDGDD). Las empresas que no cumplan la normativa serán sancionadas con multas, además de crisis de credibilidad por no garantizar su confidencialidad. Este tipo de fuga han hecho que algunas empresas hayan llegado a cerrar.

Seguridad de la información: protección de datos

La clave para proteger los datos de cualquier empresa es destinar el personal y los recursos necesarios. Para proteger la información hay que evaluar los riesgos, formar a los empleados, e implantar protocolos de seguridad, que deberán cumplirse por parte de todo el personal. Se deben realizar evaluaciones periódicas, formaciones personalizadas continuas y auditorias internas y externas.

En el Instituto Nacional de Ciberseguridad (INCIBE) destacan tres tipos de medidas para que las fugas de información no se produzcan: medidas técnicas, organizativas y jurídicas.  

• Las medidas técnicas. En esta categoría se engloban los métodos, sistemas y herramientas mejoran la seguridad. Por ejemplo, el cifrado de la información, la instalación de cortafuegos o herramientas de control y gestión de dispositivos. También incluye las tareas de mantenimiento como mantener todos los sistemas actualizados.
• Las medidas organizativas. En este apartado incluimos las políticas de seguridad; y las acciones de concienciación y formación a los empleados. Todo lo referente a permisos, roles y jerarquías, así como los niveles de seguridad y confianza.  
• Las medidas jurídicas. La empresa debe cumplir la normativa en protección de datos, sabiendo que si la incumple será sancionada. Además, a este nivel se deben firmar acuerdos de seguridad y confidencialidad, tanto con trabajadores como con los proveedores.     

En Anexia Consultoría evaluamos la situación de tu empresa y te ofrecemos soluciones personalizadas para proteger tu negocio y cumplir la normativa de protección de datos. Si necesitas ayuda con la protección de los datos de tu empresa podemos ayudarte. ¡Contacta con nosotros!