Conócenos

CIBERDELINCUENCIA

Las personas, el eslabón más débil en la cadena de seguridad de las empresas

Aplicar el sentido común, invertir en formación y concienciación, y contar con un perito informático en caso de ataque, claves para aumentar la seguridad corporativa.


  • Imprimir

carlos Aldama Ciberdelincuencia

La ciberdelincuencia es un fenómeno tan dinámico que prácticamente a diario aparecen infinidad de nuevas amenazas que ponen en jaque a los sistemas de seguridad, tanto de las empresas como de los particulares. Sin embargo, en la gran mayoría de los casos corporativos, se puede encontrar un denominador común que produce la vulnerabilidad: el empleado.

De acuerdo con Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal, “las principales amenazas que se están dando son ‘in-company’, principalmente por los empleados que disfrutan de mayores accesos y privilegios. La empresa tiene que estar preparada para las amenazas, tanto internas como externas, pero todavía estamos muy lejos de un “mínimo decente” de seguridad, especialmente en lo que se refiere al concepto de BYOD en el que los empleados usan sus propios dispositivos para temas corporativos.”

Esta situación se ve reflejada en el informe Anual Security Report 2016 que publicó recientemente Cisco, en el que muestra que los principales retos en términos de seguridad que tienen que enfrentar las empresas son, en primer lugar, la descarga de software malicioso (54%), seguido por las brechas de seguridad provocadas por empleados (47%), las vulnerabilidades de software o hardware (46%), los empleados al usar sus propios equipos (43%) o la falta de conocimiento de los estos (39%). Como se observa, cuatro de los cinco primeros retos están relacionados con el uso que los empleados hacen de los dispositivos informáticos en la compañía.

Muy relacionado con este problema están las distintas herramientas de seguridad que las empresas incorporan como protección. Los datos recopilados por Cisco reflejan que el 65% de las compañías basan su defensa en el Firewall, 56% en la prevención de pérdida de información, 53% en las autentificaciones y también 53% en el cifrado de información.

¿Esto es suficiente para mantener protegida la empresa? Como afirma Aldama, “nunca es suficiente, pero si las empresas tomaran conciencia del 50% de estas herramientas, ya sería un gran avance. El otro porcentaje debe ir dedicado en exclusiva a formación y concienciación. No solo es necesario con “tener”, se precisan conocimientos para configurar y mantener. Por ejemplo, el cifrado es un elemento importante y necesario, y bien implantado siempre ayudará a garantizar la información.”

Con esto, a muchas empresas se le presentan diversos inconvenientes que pueden dificultar la contratación de servicios de seguridad adicionales. Entre estos, como muestra el informe anual de Cisco, las restricciones presupuestarias sería la principal barrera para el 39% de las empresas, seguido por los problemas de compatibilidad (32%) o necesidad de certificaciones (25%).

La cuestión que se plantean las empresas, sobre todo las pyme, es si contar con sistemas de seguridad es rentable. En opinión del perito informático, “No solo es rentable, es necesario. Nadie cuestiona que para trasladarse entre ciudades, es necesario un vehículo, y con respecto a la seguridad debería ser lo mismo, es un complemento necesario. Para trabajar en la era digital se precisa: ordenador, luz, conexión a Internet, datos y seguridad. Eso sí, la inversión siempre debe ser material, técnica y de conocimientos.”

Ante esto, el director de Aldama Informática Legal afirma que son varias las recomendaciones que se pueden hacer para incrementar la seguridad corporativa:

  • Eliminar la idea de que la empresa no va ser un objetivo: cualquier dispositivo puede ser víctimas de ciberataques. Gran parte de los delitos no van dirigidos a empresas específicas, sino que se lanza de manera indiscriminada.
  • La seguridad más barata es el sentido común: con la aplicación del sentido común, no se elimina el riesgo totalmente, pero se disminuye notablemente y facilita la labor de la investigación posterior en caso de delito.
  • Invertir en formación y concienciación: un paso fundamental para asegurar la compañía es la formación y concienciación, comenzando por el escalafón con más privilegios tenga de la empresa.
  • Si se produce un delito, investigarlo: si la empresa sufre una vulnerabilidad, suplantación, fuga de información o cualquier otro incidente, conviene que un perito informático con experiencia le asesore correctamente. Así garantizará que las pruebas se presenten de manera correcta y no se destruirá información que puede ayudarle en un futuro a su defensa. 


  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Nace Alastria, la primera red nacional de blockchain del mundo con presencia del sector jurídico

Cerca de 70 instituciones y empresas de sectores como la banca, la energía y las telecomunicaciones, entre otros, han constituido el consorcio sin ánimo de lucro Alastria, la primera red nacional regulada basada en blockchain del mundo, que tiene como objetivo el desarrollo del ecosistema de esta tecnología en España.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17