Al encuentro ha asistido Nuria Arribas, directora de I+D+i de FIAB, quien ha asegurado:Me consta que las empresas de nuestro sector muestran una notable preocupación por la ciberseguridad, y al mismo tiempo un cierto desconocimiento respecto a cómo afrontarla. Por ello agradecemos a TECTECO esta iniciativa, tan importante para concienciar y formar a nuestros empresarios, cuyo contenido haremos llegar a nuestros asociados de toda España.
Por su parte, Alfonso Arbaiza, director general de TECTECO, ha destacado que, según un informe de Verizon, el 58% de los ataques para el robo de datos están dirigidos a pymes: Los ciberdelincuentes están muy especializados en obtener rendimiento económico de los ataques, son profesionales que buscan víctimas con poca protección y de las que sacar beneficios, y las pymes son para ellos un objetivo claro.
Confidencialidad, integridad y disponibilidad Por otra parte, Cerrato ha querido dejar claro durante la jornada que ninguna empresa, por pequeña que sea, está libre de ser un objetivo potencial de las mafias organizadas y profesionalizadas que se dedican a los ataques cibernéticos: Unas veces estos ataques buscan el robo de datos, pero otras simplemente buscan ordenadores desde los que realizar las actividades delictivas, comprometiendo a sus propietarios sin que ellos se enteren. Por ello, cuanto más abiertos tengamos nuestros sistemas, más fácil será que los malos entren en ellos para llevarse nuestra información o servirse de nuestras direcciones IP para cometer los ciberdelitos.
A la hora de proteger nuestra empresa, Cerrato ha subrayado tres aspectos clave a tener en cuenta: confidencialidad, que asegura que sólo podrán acceder a la información corporativa las personas autorizadas; integridad, que protege los datos y las identidades para evitar que puedan ser manipulados o suplantadas; y disponibilidad, que garantiza que los usuarios autorizados tendrán acceso a los sistemas y la información que necesitan cuando lo necesiten.
Estas tres condiciones, por tanto, han de estar contempladas cuando una empresa implanta un mecanismo de protección, conocido formalmente como Sistema de Gestión de Seguridad de la Información (SGSI). Pero para que éste sea realmente eficaz es imprescindible el compromiso de la Dirección de la empresa y la implicación de todos sus empleados: Muchas veces internamente no hay conciencia ni consciencia de las repercusiones que pueden tener nuestras acciones como empleados. Por ello es importante establecer una cultura de seguridad y ofrecer la formación necesaria en función de los diferentes perfiles de empleado, ha afirmado Cerrato.
fuente:.muypymes.com
- Visto: 610