Cómo veíamos en la primera entrada de esta serie dedicada al modelo C4V, el nivel de ciberseguridad de los servicios externos es fundamental para evaluar las capacidades en ciberseguridad de cualquier organización: De nada sirve incrementar los niveles de seguridad de una organización, si los niveles de sus proveedores no están a la misma altura, puesto que (no hace falta decir que) ”la seguridad es tan fuerte como el eslabón más débil”.
La externalización de procesos no es algo que podamos considerar como una novedad. Más bien todo lo contrario. Y en particular, en lo que respecta a las TIC (tecnologías de la información y las comunicaciones) es casi habitual que, al menos una parte, de nuestros sistemas sean accedidos por terceros o, directamente, sean gestionados por terceros.
¿Sabías que la ciberseguridad se está convirtiendo en un valor en alza en las pymes? ¿Conoces los aspectos básicos de ciberseguridad que debes de tener en cuenta en tu sector? y ¿sabes qué debes cambiar en tu empresa para mejorar la seguridad? ¿Quieres conocer las respuestas a estas respuestas de una forma amena, sencilla e interactiva?
El cibercrimen, el fraude y el robo de datos son una realidad. Los ciberdelincuentes cada vez están más organizados y especializados. Los daños de un incidente de seguridad, tanto económicos como de imagen, pueden dejarnos muy mal parados. Dicen que hay dos tipos de empresas: las que han sido objeto de algún ataque o incidente, y las que van a serlo. Y sí, las pymes tampoco están a salvo. Pero, ¿cómo podemos hacer frente a las amenazas de seguridad?, ¿cuál es la mejor forma de prevenir y de protegernos?, ¿cómo garantizamos que saldremos «vivos» de uno de estos incidentes?
El número siete tiene un significado que asociamos con la abundancia y al que atribuimos traer buena suerte y fortuna. Tradicionalmente ha tenido una singular presencia: son siete los días de la semana, las maravillas del mundo, los colores del arcoíris, las notas musicales y tiene gran trascendencia como símbolo divino en muchas religiones. Y, desde que Stephen R. Covey escribiera su popular libro, también son siete los hábitos de la gente altamente efectiva. Pero, ¿sabes que estos hábitos son aplicables a la pyme cibersegura?
La información es uno de los activos más importantes de las empresas. La cartera de clientes, las tarifas, el know-how, la propiedad intelectual, etc. todos tienen mucho valor para el negocio. Si caen en otras manos, podrían utilizarlos para comerciar con ellos, utilizarlos como arma de desprestigio o como herramienta de extorsión hacia nuestra empresa. El impacto de un incidente de pérdida de información es en cualquier caso muy perjudicial, pudiendo ocasionar daños de imagen, consecuencias legales y pérdidas económicas. Por esto es necesario evitar cualquier posible fuga de información.
La normativa de los sistemas de control se está actualizando para dar soporte y regulación a las nuevas características que están surgiendo en estos entornos. La ISA99, una de las normas más consultadas y tomada como ejemplo dentro de los sistemas de control industrial, también ha evolucionado, ahora de la mano del IEC, para crear el conjunto IEC 62443.