Cualquier empresa, tenga el tamaño que tenga, debe tomar las medidas necesarias para preservar su competitividad y supervivencia frente ataques o incidentes cibernéticos. Estas pasan por concienciar y formar a todo el personal, protegerse contra el malware, y utilizar el correo electrónico de forma segura, entre otras.

En la mayoría de los ataques a las empresas casi siempre hay un importante factor humano, de ahí la importancia de preparar nuestros negocios y a nuestros empleados tanto como podamos. Educar a los empleados, habilitar gestores de contraseñas y desconfiar de llamadas e mails sospechosos, son unas medidas necesarias.

El 91% de los ciberataques se originan con un correo electrónico de phishing, y las empresas están haciendo poco para evitar que los empleados caigan en la trampa. De hecho, el 65% de los empleados de pequeñas empresas nunca se han sometido a un test de phishing.

Switchfast encuestó a más de 600 empleados de pequeñas empresas de tiempo completo y 100 líderes de nivel C-suite para descubrir por qué las pequeñas empresas continúan resistiéndose a las buenas prácticas de ciberseguridad y qué se puede hacer para corregir esos hábitos.

El 47% de los directores de TI de compañías con menos de 1.000 empleados sospecha que sus empleados usan contraseñas débiles, y el 30% que los empleados comparten contraseñas. Además, la mayoría creen que los servicios de autenticación multifactor están reservados a compañías más grandes.

Las soluciones de seguridad son caras y los talentos de seguridad son escasos. Como resultado, cada vez más organizaciones se están volviendo a la figura del proveedor de servicios de seguridad gestionada, que permite acceder a precios y presupuestos predecibles, y adoptar una una postura de seguridad más proactiva y predictiva.

La seguridad de tu empresa a la hora de manejar datos influye en la confianza de tus clientes, proveedores y colaboradores, así como en la propia subsistencia de tu negocio, por lo que la seguridad de la información debe ser un pilar esencial en cualquier estrategia. Aprende a tomar todas las medidas necesarias para proteger la info...

A través de los servidores, los ciberdelincuentes pueden acceder a datos de alto valor, como información personal, bancaria, impuestos, nómina y otros registros financieros, información que luego se vende en la Dark Web o utiliza para otros tipos de ciberatataques, pudiendo significar el cierre de una empresa.

Los tratamientos de datos que las pymes realizan con mayor frecuencia son los de clientes, proveedores y empleados, que son tratados por la casi totalidad de las empresas y, en menor medida, los relativos a la videovigilancia y formularios en Internet. Muchas pymes carecen de recursos para poder afrontar las obligaciones de la norma...

Las empresas carecen de conocimientos y de una comprensión detallada de los requisitos necesarios para lograr su total cumplimiento, así como de suficientes recursos financieros o humanos. Además, no asumen que la responsabilidad no recae únicamente en TI y debe extenderse al conjunto de la empresa

Cada vez más pymes y micropymes tienden a utilizar servicios en la nube, especialmente servicios de correo electrónico, de almacenamiento de documentos y colaboración, y de finanzas y contabilidad, lo que aumenta la dificultad para administrar sus heterogéneas infraestructuras de TI y garantizar su seguridad.

La ciberseguridad es la razón principal para evitar el uso de software sin licencia. Con todo, pese a la creciente conciencia de los problemas de seguridad del software pirata y el endurecimiento de la legislación de propiedad intelectual, en España el 42% del software instalado en los PC no cuenta con las licencias pertinentes.

Aunque ha disminuido el uso de software sin licencia, este sigue siendo generalizado, lo que no solo retrasa los beneficios económicos locales relacionados con el desarrollo del uso de la tecnología, sino que también obstaculiza el aumento de los beneficios de las empresas y generan riesgos en materia de seguridad sin precedentes. La encuesta de software a nivel global de BSA, realizada en colaboración con IDC, ayuda a comprender mejor los efectos y oportunidades que supone mejorar la gestión de software.

El RGPD es de amplio espectro, al verse afectadas empresas de todos los sectores y tamaños. La protección de datos personales es necesaria, no sólo para evitar las sanciones por incumplimiento, sino porque la protección de tus clientes, colaboradores o empleados, además de una responsabilidad, es clave para su fidelización.

Los datos personales son aquellos que están relacionados con una persona identificada o identificable, y con RGPD, estos son los datos que tenemos que proteger de clientes, empleados y proveedores, porque es un derecho que tienen, y porque son un factor de competitividad para la empresa. Esta guía de INCIBE te ayudará a cumplir la normativa, y convertir la protección de la privacidad en una ventaja competitiva.

La nueva normativa no solo favorece al ciudadano, sino a las empresas que hacen un buen uso de los datos de los clientes, evitando invadir su privacidad y mostrándoles la información que puede ser de su interés. Este nuevo escenario requerirá de una infraestructura tecnológica que refuerce la seguridad de los datos.

Los datos de salud quedan enmarcados en la categoría de especial protección de la normativa, ya que son considerados como sensibles, haciendo absolutamente preciso contar con la figura del Delegado de Protección de Datos. RGPD también refuerza la necesidad de aplicar cifrado, minimización de datos, backup y capacidad de resiliencia ...

El concepto Industria 4.0 implica mucho más que una evolución de las plantas de fabricación con sensores y elementos IoT, exige ampliar la visión que la organización tiene de la ciberseguridad, así como capacitarse para hacer frente a los ciberataques y minimizar su posible impacto en un entorno TI y TO.

¿Sabes que la protección de datos personales es un factor para la mejora de la competitividad de las empresas? ¿Sabes que, además de proteger la privacidad de usuarios, clientes y empleados, debes cumplir el Reglamento General de Protección de datos? El servicio RGPD para pymes te ayuda a abordarlo.

Con una duración de tres años, SMESEC es un proyecto propuesto por un grupo internacional de expertos como respuesta a los desafíos de seguridad cibernética de las pequeñas y medianas empresas con limitada experiencia en ciberseguridad y presupuestos restringidos. Atos coordina el proyecto.