Luego de esta crisis, y de la puesta en marcha de planes digitales por el COVID – 19, es muy importante que las empresas tanto públicas como privadas se preocupen por la ciberseguridad de sus infraestructuras y logren establecer planes que las coloquen a salvo durante este 2020. 

Con la puesta en marcha del teletrabajo y de la utilización de más herramientas digitales, las empresas se han dado cuenta de los problemas que pueden tener dentro de sus redes empresariales y deben actualizar sus protocolos de ciberseguridad en 2020 para mantener cualquier ataque o intento de robo de información al margen. 

Todas las empresas deben tomar las medidas necesarias de ciberseguridad; entre las más comunes se encuentran la adaptación a sistemas de seguridad de la información y esquemas nacionales de seguridad, permitiendo así la protección de datos y de todos los sistemas sensibles de la empresa

¿Qué es la ciberseguridad 2020?

Durante este año, el concepto de ciberseguridad ha estado más expuesto dado que por el coronavirus las empresas han tenido que utilizar sus plataformas digitales de manera más eficiente y han generado un aumento en la utilización de los dispositivos móviles y las redes inalámbricas.

La ciberseguridad en 2020 o la seguridad de tecnología de la información, es el área de protección de la infraestructura computacional y todo lo relacionado con ella y con la información contenida en una computadora o circulante a través de las redes de computadoras de una organización

La ciberseguridad engloba muchos escenarios y un gran número de técnicas y métodos para la protección de los sistemas; existen protocolos y herramientas que permiten estar protegidos de ataques informáticos, hackeos, cibersecuestros o cualquier otro tipo de delito con datos o la información de identidad de los terceros

Objetivos de la Ciberseguridad en 2020

Como objetivo principal de la ciberseguridad es el de establecer cualquier protocolo o norma que minimice los riegos en el tratamiento de datos o dentro de la infraestructura informática. Estas normas incluyen autorizaciones o denegaciones a perfiles de usuario, planes de contingencia, protocolos de seguridad en redes, restricciones de acceso y cualquier otra medida que garantice la seguridad dentro de la compañía.

Se deben fijar niveles de seguridad  que proporcionen las garantías necesarias y no se afecte el desempeño de los trabajadores ni de la organización en general; según los dispositivos que posea la organización se pueden fijar los objetivos de seguridad en tres diferentes sectores:

  1. Infraestructura: esta parte es fundamental para el funcionamiento de la organización y debe garantizar la seguridad en todos los equipos informáticos velando por su funcionamiento adecuado y la prevención de cualquier fallo, robo o sabotaje que atente contra la seguridad de la infraestructura.
  2. Usuarios: se debe proteger el sistema con información de validación de usuarios y de accesos al sistema, que permitan establecer barreras y protección durante la utilización de cualquier dispositivo de la red informática. 
  3. Información: los datos son el principal activo de una empresa, y por ello, se deben salvaguardar de la manera más eficiente y utilizando los mejores protocolos de ciberseguridad con los que se puedan contar dentro de la compañía. 

Formas de ciberseguridad en mi empresa

Existen diferentes normas de protección de datos que ayudan a tu empresa en asegurar la calidad de los procesos de seguridad y en garantizar la salvaguardia de la información sensible de tus clientes, proveedores e información propia de la compañía.

A continuación de damos información sobre las normas más destacables que puede implantar tu empresa y asegurar la protección de sus datos y de los terceros asociados.

ISO 27001 Seguridad de la información

ISO 27001 pertenece a la familia de normas recogidas en ISO / IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial. 

El certificado ISO 27001 es actualmente el principal referente para garantizar las buenas prácticas en la seguridad de la información en las empresas a nivel mundial, algo que está siendo refrendado año a año las estadísticas de crecimiento mundial de certificados.

Un sistema de Seguridad de la información es una herramienta indispensable en el mundo actual para proteger a las empresas y organizaciones de las amenazas y riesgos contra la información

ISO 27701 Gestión de Información de privacidad

Es un estándar internacional pensado en ayudar a desarrollar y mejorar los procesos de gestión de la información de carácter personal que gestionan las organizaciones. Facilita el cumplimiento de las normativas legales vinculadas a los datos de carácter personal como el RGPD y la LOPDGDD.

La norma ISO/IEC 27701:2019 se puede implementar en todo tipo de organizaciones; de gran tamaño o pequeñas empresas, tanto públicas y privadas, entidades gubernamentales y hasta empresas sin ánimo de lucro.

Las empresas que ya hayan implementado en su organización la norma ISO 27001 podrán utilizar esta nueva norma ISO 27701 para reforzar o extender los esfuerzos en preservar la privacidad de los datos que manejan, ampliando el alcance de su sistema de gestión.

Esquema Nacional de Segurida ENS

El ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de la información.

El objetivo del Esquema Nacional de Seguridad no es otro que conseguir la confianza de los usuarios y de las organizaciones ante el uso de medios electrónicos. Para ello se establecen medidas específicas para la seguridad de:

  • Sistemas (Medios electrónicos).
  • Datos.
  • Comunicaciones.
  • Servicios Electrónicos

Subvenciones para implementar Ciberseguridad 2020

Como parte de los planes nacionales para ayudar a las empresas a mejorar en temas de ciberseguridad, se han asignado algunas subvenciones que permitirán a las compañías implementar las normas y protocolos que garanticen la ciberseguridad en este 2020. 

Actualmente encontramos: 

El Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19, determina como uno de los objetivos esenciales en la lucha contra los efectos económicos de la pandemia “preparar y dotar de los recursos necesarios a las pymes para su desarrollo digital, así como mejorar los servicios de asesoramiento personalizado a las PYMES y acompañamiento en su esfuerzo de digitalización”.

¿A quién va dirigido?


Ser una Pyme, según la definición recogida en el anexo 1 del Reglamento (UE) nº 651/2014 de la Comisión, de 17 de junio de 2014 (http://www.boe.es/doue/2014/187/L00001-00078.pdf ) o autónomo.

Los interesados, tanto personas jurídicas como personas físicas (empresarios individuales o autónomos), sólo podrán presentar su solicitud y documentación que se acompañe a la misma, a través del formulario habilitado a tal efecto en la Sede electrónica https://sede.camara.es/sede/malaga, en los términos previstos en la presente convocatoria.

Presentación de solicitudes


Sólo se admitirá a trámite la presentación de una solicitud por empresa [o autónomo].

La solicitud de participación se firmará electrónicamente por el interesado o por la persona que acredite su representación por cualquier medio válido en derecho.

El solicitante deberá disponer de certificado electrónico reconocido. En la dirección de Internet señalada anteriormente figura el listado de autoridades de certificación cuyos certificados son admitidos por la Sede electrónica.

Más Información —>

El objeto de la convocatoria es la concesión de ayudas a las empresas de la demarcación cameral de la Cámara de Comercio del Campo de Gibraltar en el Programa Ciberseguridad 2020, mediante la puesta a su disposición de los servicios de Diagnóstico Asistido en Ciberseguridad e Implantación. Esta actuación tiene como objetivo principal impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico, así como maximizar las oportunidades que ofrecen para mejorar su productividad y competitividad, todo como medida para hacer frente al impacto económico de la COVID-19

La presente convocatoria tiene por objeto promover la participación de las empresas (micro, pequeñas y medianas) y las personas inscritas en el Régimen Especial de Trabajadores Autónomos de la demarcación cameral de la Cámara de Comercio del Campo de Gibraltar en el Programa Ciberseguridad.

¿A quién va dirigido?


Ser una Pyme, según la definición recogida en el anexo 1 del Reglamento (UE) nº 651/2014 de la Comisión, de 17 de junio de 2014 (http://www.boe.es/doue/2014/187/L00001-00078.pdf ) o autónomo.

Presentación de solicitudes


Los interesados, tanto personas jurídicas como personas físicas (empresarios individuales o autónomos), sólo podrán presentar su solicitud y documentación que se acompañe a la misma, a través del formulario habilitado a tal efecto en la Sede electrónica https://sede.camara.es/sede/campo-gibraltar, en los términos previstos en la presente convocatoria El texto de la convocatoria y sus correspondientes Anexos están disponibles en dicha Sede electrónica y en la página web de la Cámara de Comercio.

Más Información —>