A pesar de que los incidentes de seguridad pueden llegar a poner en riesgo la continuidad del negocio, todavía muchas compañías, principalmente las de menor tamaño, no invierten los recursos necesarios para contar con los controles técnicos y el equipo humano preparado para hacer frente a una amenaza. En una charla con DIRIGENTES, Alejandro de […]
Dirigentes Digital
| 01 oct 2021
A pesar de que los incidentes de seguridad pueden llegar a poner en riesgo la continuidad del negocio, todavía muchas compañías, principalmente las de menor tamaño, no invierten los recursos necesarios para contar con los controles técnicos y el equipo humano preparado para hacer frente a una amenaza. En una charla con DIRIGENTES, Alejandro de Dios, Chief Legal Officer (CLO) de Beabloo, comenta que la protección de datos es una “cuestión prioritaria” y anima poner el foco en la sensibilización de los dirigentes.
¿Qué coste tiene para una empresa sufrir un fallo de seguridad?
Actualmente, los fallos de seguridad en las empresas cuestan una media de 3,86 millones de dólares por incidente alrededor del mundo. De hecho, de acuerdo con el informe anual de Accenture, que analiza los costes de los ciberdelitos, el coste medio anual al que se expone una compañía por los problemas relacionados con la ciberseguridad podría ascender a 18 millones de dólares.
¿En qué medida los ciberataques pueden provocar la pérdida de negocio?
La mayoría de las organizaciones no dan la importancia que merecen a los incidentes de seguridad digital. Precisamente, las compañías con menor facturación son las que sufren un mayor número, a diferencia de las grandes, que tienden a contar con más medidas preventivas, lo que se traduce en menos percances.
Si hay poca inversión en cuanto a ciberseguridad, las empresas corren el riesgo de sufrir pérdidas económicas importantes, poniendo en riesgo la continuidad del negocio. Invertir en seguridad no es solo disponer de controles técnicos, sino de una organización eficiente respaldada por un equipo humano especializado.
¿Por qué es tan importante la protección de los datos personales de los clientes?
La protección de datos es una cuestión prioritaria tanto para el usuario como para la empresa y cualquier proveedor que pueda estar involucrado. En nuestro ámbito de actuación, hemos percibido una preocupación nítida por parte de los dirigentes que quieren contratar nuestras soluciones y conocer cuáles son las medidas de seguridad y privacidad que éstas contemplan.
Cada vez se gestiona un volumen mayor de datos personales muy sensibles como nombres, apellidos, dirección, documentos de identidad o rostros. En nuestro caso, aunque ninguna de nuestras soluciones almacena datos de carácter personal, apostamos por una estrategia que garantice que los sistemas de gestión y los procesos que se aplican en la tecnología sean seguros. De hecho, en todas las soluciones que ofrece Beabloo, se asegura el estricto cumplimiento de la legislación vigente, como el Reglamento Europeo de Protección de Datos (GDPR), así como otras leyes y normativas, conscientes de la importancia de la privacidad de los clientes.
¿A qué riesgos se exponen las compañías que se enfrentan a un ataque contra la privacidad de los datos de sus clientes y proveedores?
La mayoría de las que operan en el mundo digital se exponen al riesgo de tener fugas de seguridad. Precisamente, ocho de cada diez compañías reciben ataques o intentos de ataques por parte de hackers a nivel anual. Si los datos de clientes y proveedores se hacen públicos, tanto la empresa como los proveedores se enfrentan a un problema muy serio. En concreto, uno de los riesgos más importantes son las sanciones económicas, incluso millonarias, de las autoridades y organismos reguladores de protección de datos. Por otro lado, estas se enfrentan a un riesgo reputacional elevadísimo, ya que clientes y proveedores podrían dejar de contar con sus servicios.
¿Qué medidas preventivas y reactivas recomienda para resguardar y proteger la información, de forma que se garantice la confidencialidad, disponibilidad e integridad de los datos almacenados?
Para garantizar la seguridad de la información se deben tomar una serie de medidas. Pese a que existen estándares internacionales para asegurar el correcto tratamiento de los datos con estas máximas, cada vez más las marcas optan por recurrir a consultorías específicas para optimizar sus procesos y formar a sus equipos humanos sobre cómo proteger la información. En este sentido, disponer de certificaciones de ciberseguridad como la ISO 27001 disminuye notablemente el riesgo de incidentes, ya que garantizan imperativamente la implantación de una serie de procedimientos.
¿Cómo propone seguir concienciando a los dirigentes sobre la importancia de la ciberseguridad?
Lamentablemente, los hackers van casi siempre un paso por delante. Los especialistas informáticos encuentran vulnerabilidades en el sistema y pueden secuestrar y bloquear el acceso a los datos para, posteriormente, pedir un rescate. Por este motivo, es importante sensibilizar a las empresas para poner el foco en términos de seguridad y seguir invirtiendo en tecnología de protección.
Es relevante valorar el coste, tanto económico como reputacional, que tiene la pérdida de confianza porque una vez se pierde la confianza del cliente, es complicado recuperarla. Por ello, las empresas deben contar con herramientas auditadas, trabajar con ISO y sistemas robustos que faciliten la seguridad de clientes, proveedores y empresas.
¿Conoce el contenido de las políticas de privacidad que acepta?
“Los datos son un pilar trascendental en el presente y futuro”
