Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

La fiesta del Ransomware

7 Nov 2019

Esta semana la prensa se ha hecho eco de una noticia que ha incitado toda la atención, no solo por el qué, sino por el a quién. Un ataque de ciberseguridad de los más importantes de este 2019; las víctimas, grandes empresas consultoras, entre las que se encuentran Everis y el medio de comunicación Cadena SER, este ataque ha originado que dichas empresas paralicen su actividad durante varios días, suscitando así cuantiosas perdidas económicas.

Pero esto no es más que la punta del iceberg, pues en octubre, mes de la ciberseguridad, los ciberdelicuentes lo han estado celebrando, y que mejor forma que haciendo lo que más les gusta; ciberatacar, siendo víctimas Pymes, Ayuntamientos, Grandes empresas, etc., incluso usuarios “de a pie” en sus equipos personales.

En Grupo CFI por nuestro afán de aprender y mejorar, nos gusta siempre ir más allá e investigar el porqué de los hechos, y una vez analizadas las posibles causas, hemos llegado a las mismas conclusiones de siempre. La primera y más destacable es la formación del personal, también la de los directivos, porque las empresas se enfocan en que sus empleados tienen que formarse, pero ¿y los directivos? ¿están formados? También usan Internet, tienen móviles, portátiles etc.

 

Otra causa es la contratación de personal técnico informático muy cualificado en instalaciones y software, pero ¿es personal cualificado en Ciberseguridad? ¿Sabe que medidas son las que tiene que implantar en la empresa?

Los seres humanos tendemos a buscar excusas para tranquilizar nuestra conciencia, pensando que estos ataques solo ocurren a las grandes empresas; sin embargo, lo que desconoce el usuario es que en un principio estos ataques no son dirigidos, por hacer un símil, imagine que un asesino utiliza una metralleta en un centro comercial, abarrotado de personas, para matar a una sola, ¿cuáles serían las consecuencias? Efectivamente, una masacre. Pues con los ciberataques ocurre lo mismo, los que consiguen salvar su vida son los que se han protegido con un chaleco antibalas.

 

¿Cómo habrían evitado, las empresas que han salido en los medios de comunicación, y las que no, sufrir consecuencias de tan alta magnitud?

  1. Confiando en una consultora experta en Ciberseguridad para que analice los riesgos y defina qué medidas son las que los informáticos tienen que implantar.
  2. Confiando en una entidad formadora experta en Ciberseguridad, para que forme a todo el personal de la empresa, dependiendo de su puesto en la organización.

En Grupo CFI dividimos las empresas por dos grupos, las que han sido atacadas y las que van a ser atacadas.

 

Muchas gracias y hasta el próximo post.