Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

La seguridad debe ser una de las principales preocupaciones cuando la red privada de tu empresa se conecta a Internet.

Debido a la situación de la crisis sanitaria del Covid-19, la mayoría de las empresas se han visto obligadas a realizar teletrabajo con las consecuencias y responsabilidades que ello conlleva.

Desde entonces, el número de usuarios remotos que necesitan conectarse a recursos corporativos se ha incrementado considerablemente.

El principal riesgo es que los usuarios remotos pueden introducir malware en las entidades de manera mucho más sencilla que antes, ya que la conexión hacia la corporación se realiza desde un lugar diferente al de su puesto de trabajo habitual.

Por lo tanto, debemos asegurarnos que la conexión hacia la sede está 100% controlada, de ahí la importancia y necesidad de un Firewall.

 

¿Qué es un Firewall?

Es un elemento informático que controla el acceso desde una red privada conectada a Internet y viceversa.

 

¿Para qué sirve?

Es el encargado de examinar cada uno de los paquetes que entran y salen de la red, para denegar el acceso a aquellos que no cumplen con los requisitos de seguridad implantados en la empresa y permitir el resto.

 

Tipos de Firewall

  • Firewall de hardware: Dispositivo físico conectado en la red y que protege a todos los dispositivos informáticos que se conectan detrás de él.
  • Firewall de software: Viene preinstalado en un sistema informático y protege al dispositivo y a los servicios que preste.

 

¿Cómo conectarnos de forma segura a los recursos de nuestra empresa?

Uno de los servicios más importantes que nos proporciona un firewall de cara a la seguridad en el teletrabajo, es el de la VPN (Red Privada Virtual), su funcionalidad consiste en ofrecer una conexión segura desde Internet a una red privada como es la de nuestra empresa. Una vez creada, podemos acceder a los recursos de una manera fácil y segura.

 

Seguridad adicional, sistema de doble factor de autenticación

Al servicio VPN le podemos añadir una medida de seguridad extra para realizar la conexión como es el sistema de doble factor de autenticación. Con éste verificamos que únicamente los usuarios autorizados pueden acceder a los recursos internos de la compañía.

Estos sistemas por cada intento de conexión a la red interna con usuario y contraseña, nos solicita un código normalmente numérico que varía, por ejemplo, cada 30 segundos.

 

¿Puede favorecerme si tengo una PYME?

La respuesta es “sí”. Un informe reciente determinó como resultado que dos tercios de las compañías que permitían el trabajo desde el hogar, eran incapaces de conceder acceso seguro a la red corporativa, poniendo en peligro a la información de la empresa con las consecuencias que conlleva.

Por ello, estos dispositivos pueden ayudar a las empresas pequeñas a brindar “teletrabajo” y, por ejemplo, disminuir los gastos generales en oficinas o flexibilizar horarios.

 

Inversión y rentabilidad para una PYME

La inversión inicial constaría de la adquisición del dispositivo hardware y su posterior configuración, de cara a una pyme una buena protección, nunca significaría gastar más de lo que el presupuesto permite, es decir para cada presupuesto podemos decantarnos por uno u otro dispositivo, pero siempre encontraremos alguno que se adapte a nuestras necesidades.

Además, con la adquisición de uno de estos dispositivos, reduciremos gastos generales en hardware, configuración, operaciones y administración, al consolidar varias herramientas de seguridad en un dispositivo único.

 

Conclusión

Podemos decir que una inversión en ciberseguridad, es una apuesta segura para el presente y el futuro.