Fundación Mapfre lanza una guía para ayudar a las pymes a protegerse frente a los ciberriesgos

“Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información está expuesto al ciberriesgo. A mayor uso, mayor de­pendencia y, por lo tanto, mayor riesgo”, según ha destacado Raphael Bauer de Lima, director comercial de Empresas de Mapfre España, en en el Salón Internacional de la Seguridad Sicur Cyber. Bauer de Lima ha añadido que “actualmente existe gran escepticismo del pequeño empresario, que considera que los ciberataques están dirigidos solamente a las grandes empresas”. Sin embargo, “las pymes son ahora el principal objetivo de los ciberdelincuentes, especialmente debido a la digitalización, que hace que sea fácil atacar en masa. Son víctimas fáciles”.

El director comercial de Empresas de Mapfre España también ha hecho hincapié en que “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”. Este tipo de empresas, ha apuntado, “cuentan con una limitada experiencia en la gestión de estos riesgos, y por lo tanto necesitan ayuda especializada”. En este sentido, se ha referido, además, a la necesidad actual de una mayor regulación legal en materia de seguridad frente a un ciberataque, “de tal forma que se genere una mayor seguridad jurídica”. Un ejemplo de ello, ha indicado, es la homogeneización de la regulación legal en materia de Protección de Datos llevada a cabo por parte de la Unión Europea a través del Reglamento de la UE 2016/679 y de cumplimiento obligatorio a partir del próximo 25 de mayo de 2018.

En España, ha señalado Bauer de Lima, se está preparando una Ley Orgánica, que facilite la aplicación del General Data Protection Regulation (GDPR). Dicha norma, que se encuentra actualmente en tramitación y que sustituirá a la actual Ley Orgánica 15/1999, es a juicio de Bauer de Lima “clave para elaborar y revisar los protocolos de ciberseguridad de las empresas”, ya que establece una serie de obliga­ciones legales que las compañías deben cumplir en materia de protección de datos, así como las consecuencias derivadas de su incumplimiento, que se materializan, por ejem­plo, en la imposición de multas, que pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio mundial, o en la obligación de comunicar a los afectados y a la autoridad correspondiente en caso de que se produzca un uso indebido de los datos.

Durante ja jornada se ha presentado la Guía para proteger tu negocio frente a los ciberriesgos, que ha realizado Fundación Mapfre con el objetivo de concienciar tanto al pequeño y media­no empresario como al profesional autónomo de la existencia de los ciberriesgos, conocer las medidas preventivas que pueden adoptar para protegerse de ellos, e informarles de que existe un seguro específico que puede proteger sus negocios frente a dichos problemas. Dicha publicación hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas, especialmente de los sectores bancario, retail y comercio minorista, los más proclives a sufrir un ataque. Los métodos más frecuentes son los que permiten averiguar una contraseña, dejar un servicio inoperativo, conseguir da­tos bancarios de forma fraudulenta y tomar control de un equipo para obtener in­formación.

Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberatque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que se definan políticas de seguridad de la empresa y de uso ade­cuado de los equipos informáticos y busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización. Las consecuencias de un ciberataque también forman parte del contenido de la guía, que destaca, entre las más frecuentes, el robo de infor­mación sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.

Compartir:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

No Replies to "Fundación Mapfre lanza una guía para ayudar a las pymes a protegerse frente a los ciberriesgos"