La AEPD insta a pymes y autónomos a reforzar la seguridad digital

  • Seguridad

ciberseguridad

La Agencia ha publicado una guía en la que recomienda recopilar únicamente los datos “estrictamente necesarios” para reducir el impacto en caso de fallo o brecha de seguridad, así como priorizar plataformas con cifrado de extremo a extremo y habilitar la autenticación en dos pasos.

La Agencia Española de Protección de Datos (AEPD) ha publicado una Guía de Cifrado para autónomos y pymes, un documento práctico que proporciona las herramientas y los conocimientos necesarios para que estos sectores puedan implementar esta técnica de forma sencilla y efectiva en distintas áreas de su actividad, como en el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.

La AEPD aconseja cifrar los ficheros sensibles antes de enviarlos por correo electrónico o almacenarlos en la nube, garantizando que, aunque un archivo sea interceptado, no pueda ser leído sin la clave de descifrado. También recomienda enviar dicha clave por un canal separado y cifrar el disco duro de los dispositivos que gestionan información confidencial.

Entre las medidas adicionales destaca el uso de servicios de correo electrónico con cifrado y herramientas seguras para el intercambio de documentos; priorizar plataformas con cifrado de extremo a extremo; habilitar la autenticación en dos pasos en cuentas de correo, almacenamiento en la nube y servicios críticos; y revisar cuidadosamente los destinatarios antes de enviar información sensible.

 

Buenas prácticas en el día a día

La guía también aconseja evitar incluir datos sensibles en el asunto de los correos, utilizar aplicaciones de mensajería con cifrado de extremo a extremo, realizar copias de seguridad cifradas y establecer controles de acceso basados en roles.

Estas recomendaciones buscan que las pymes y autónomos puedan implementar medidas de protección “de forma sencilla y efectiva” en ámbitos como el envío de correos electrónicos, el almacenamiento en la nube o la gestión de información en dispositivos locales.

El documento analiza ejemplos de brechas de datos comunicadas a la Agencia, como dispositivos perdidos o robados, publicación accidental de datos personales, envío erróneo de correos con información confidencial o accesos no autorizados por abuso de privilegios. Según la AEPD, muchas de estas situaciones podrían haberse evitado o mitigado con las medidas propuestas, protegiendo la confidencialidad, integridad y disponibilidad de la información.

TAGS PYME, Ciberseguridad, Actualidad, Cifrado, Autenticación, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Informe 10 estrategias de digitalización exitosas_web Digitalización empresarial en España: 10 iniciativas exitosas en grandes compañías
Portada WP Ikusi WiFi empresarial Conectividad inalámbrica de alto rendimiento para entornos empresariales
WP Informe MDR 2024_Kaspersky Informe Kaspersky - Ciberamenazas 2024
Informe Advice_Guerra comercial_web Crónica de una guerra comercial y su impacto en el sector tecnológico digital
Portada WP Opentext Key Steps to SAP Modernization Pasos clave para la modernización de SAP
WP_Liferay_IA_DXP_2 Aprovecha el potencial de la IA para transformar tu negocio
Informe Advice_IA_BFSI_1280x720 Inteligencia Artificial y análisis predictivo en entidades financieras, bancos y seguros
Informe Advice_IA_moda - retail - distribución_1280x720 Inteligencia Artificial en el sector Retail, Distribución, Moda y Alimentación
Sector TIC-Telecom Licitacion Publica Evolución y análisis del sector TIC-Telecom en la licitación pública 2023