Los días 8 y 9 de noviembre celebramos en Palencia el congreso anual de Kreston Iberaudit. Tanto el ambicioso programa de trabajo, como la apretada agenda social han sido fieles a nuestro slogan “Knowing you” y todos los que formamos la familia Kreston Iberaudit nos hemos conocido estos días un poco mejor.
Ya de vuelta a la rutina y reflexionando sobre las distintas sesiones de trabajo a las que asistí, quiero estructurar y compartir hoy las notas que tomé en la ponencia: “Ciberseguridad, clave de bóveda en la calidad de gestión y servicios Click & Tweet! ”. Gracias a nuestros compañeros de Kreston Iberaudit Palencia, Javier y Jorge Lomas, tuvimos el privilegio de contar con Javier Castro, experto en seguridad informática, que nos recordó la importancia de algunas cuestiones que ya conocíamos, pero nos alertó de la creciente importancia de este aspecto en el día a día de las organizaciones.
Cada día son más frecuentes las noticias de que empresas o corporaciones han sido objeto de ciberataques más sofisticados, dirigidos y que han comprometido sus datos, activos económicos o funcionamiento. Detrás de estos incidentes de ciberseguridad se encuentran organizaciones criminales perfectamente estructuradas y que cuentan en sus filas con expertos en ciberdelincuencia (“crime as a service”)
La sociedad actual está inmersa en constantes cambios tecnológicos, actualizaciones de protocolos, tendencias de negocios y en Kreston somos conscientes de esta realidad, que ha llegado para quedarse. Click & Tweet!A menudo invertimos mucho dinero y recursos en tecnología y dispositivos de seguridad, pero ninguna de estas medidas cubre el eslabón más débil de la cadena: el usuario. Se abordó el tema en la ponencia y en los grupos de trabajo, haciendo un recorrido por cómo afecta la ciberseguridad a las empresas. Desde el ransomware (virus de rescate) que te cifra la información de tus dispositivos, perdiéndola salvo que pagues al ciberdelincuente, pasando por robos de información confidencial, para finalizar con el “fraude al CEO”, que tanto daño económico ha producido a muchas empresas.
Conscientes de ello, desde Kreston vamos a ser proactivos en este campo. Mediante la implementación de la seguridad informática en respuesta a ataques cibernéticos, que empresas y despachos profesionales comprometen el acceso a la red corporativa, información sensible, acceso a documentos confidenciales, fugas de información y datos personales. Estas brechas de ciberseguridad pueden producir riesgos económicos y patrimoniales, legales, personales o reputacionales, tanto a nuestra organización como la de nuestros clientes, pudiendo incurrir en responsabilidades civiles por posteriores reclamaciones.
Mejoraremos las ya desarrolladas políticas de seguridad informática de nuestra firma, para dar el mejor servicio a nuestros clientes, porque son ellos, los que confían sus datos y proyectos a nuestra gestión y estamos obligados a protegerlos. Políticas encaminadas a:
- Identificar las principales amenazas que afectan a nuestra empresa, como malware, ataques de denegación de servicios, phishing, exploits, que aprovechando las vulnerabilidades de nuestros sistemas, provocan la pérdida de control de los equipos informáticos.
- Conocer el espectro de todos los actores y objetivos encaminados a conseguir esa valiosísima información que poseemos para lograr su objetivo de beneficio económico o venganza dirigida.
- Concienciar a todos nuestros empleados, como pilar básico en la ciberseguridad desarrollada en la empresa y poder proteger de las vulnerabilidades existentes.
- Clasificar la información, gestionar los permisos a dicha información, conforme a cada puesto de trabajo, así como establecer cláusulas de confidencialidad para evitar su robo y fuga.
- Reducir al máximo el ataque para que en caso de que ocurra, el daño a los sistemas sea el mínimo, mitigando las brechas de seguridad.
- Formar a todos los empleados, desde el CEO hasta el último, a fin de desarrollar normas de utilización y guías de concienciación.
Recordemos que en virtud del Nuevo Reglamento de Protección de Datos de la U.E. (de obligado cumplimento desde el mes de mayo), en caso de sufrir una violación de la seguridad de los datos personales, el responsable del tratamiento o delegado ha de notificar a la autoridad competente antes de las 72 horas después de tener constancia de ello. De aquí la importancia de nombrar un delegado de protección de datos (DPO) que garantice la confidencialidad, integridad y tratamiento de los datos personales.
Conceptos como resiliencia, aplicada a la empresa y definida como capacidad de aguante y superación ante situaciones adversas (incidente de ciberseguridad) y políticas de contingencia, tenemos que tenerlas muy presentes.
En Kreston lo sabemos y queremos aplicarlo para que seamos paradigma de los servicios profesionales de calidad.