Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El pasado 2 de junio nuestro Director General, Julio César Miguel, presentó en León un innovador Sello de Ciberseguridad para la protección de las infraestructuras críticas y sus proveedores.

El proyecto ha sido desarrollado por una decena de empresas en el seno del grupo de trabajo que coordina (I+D+i), dentro de la Agrupación Empresarial Innovadora en Ciberseguridad y Tecnologías Avanzadas (AEI Ciberseguridad).

Es destacable también que indicar que Julio César ostenta actualmente la Presidencia del Comité de Gestión de este Sello de Ciberseguridad.

Este sello es una iniciativa pionera en la industria, que necesitaba un distintivo que realmente certificara que una entidad tiene un excelente nivel de ciberseguridad.

En este caso los demandantes han sido las infraestructuras críticas, que son aquellas que proporcionan servicios esenciales para la sociedad y para las que no existen alternativas, con lo que una alteración o destrucción de las mismas provocaría un caos social.

Presentacion_Sello_Julio_Cesar

Para entender esto, pensemos en una central de producción eléctrica que abastece a una ciudad. Si un ataque logra suspender el suministro eléctrico, la ciudad entera se “apagaría”, provocando un caos social. Otras infraestructuras críticas son el suministro de agua, el transporte o el sector financiero, entre otras (imaginémonos que los cajeros de una ciudad dejan de suministrar billetes, que las tarjetas de crédito no pasan, no se puede ejecutar ninguna operación bancaria, etc.).

¿Cuál es el problema?, pues que ahora las infraestructuras críticas tienen equipos y servidores conectados a Internet, ya sea para intercambio de información o para control remoto de la misma. Con lo cuál, están expuestas a ciberataques ejecutados desde cualquier lugar del mundo a través de Internet.

Estos ciberataques pueden alterar el funcionamiento de la infraestructura o incluso lograr la paralización completa del servicio, con el caos que supondría esto en la población.

Por otro lado están los proveedores de esa infraestructura, normalmente el eslabón más débil de la cadena de la ciberseguridad, y que es fundamental que cumplan con unos rigurosos protocolos de ciberseguridad para evitar que los ciberselincuentes los utilicen como canal de acceso al objetivo, como ya ha sucedido en anteriores ocasiones (Ejemplo: Anonymous publica los datos personales de 5.400 funcionarios de Policía Nacional).

Este sello reconoce y certifica el cumplimiento, por parte de la entidad, de una serie de requisitos de seguridad para proteger los activos, servicios, capacidades y personas de los ciberataques. Los requisitos que se incluyen son, entre otros: protocolos de comunicaciones, protección de datos, infraestructura, recursos humanos, proveedores y servicios.

En definitiva, esta es una iniciativa pionera a nivel mundial, en la que Grupo CFI ha sido miembro destacado, y que va a contribuir, de forma real, a incrementar la ciberseguridad de empresas, organismos e instituciones.