¡Hola!Pedro José De La Torre
Rodríguez• CEO de INDALICS• Perito informático
colegiado.• Decano CPITIA.• Master en Desarrollo
de Software.• Master en Gestión de la
Innovación.• EMBA Dirección
General - ESIC
QUÉ VAMOS A VER• Situación actual de la
ciberseguridad.• Responsabilidad penal de las
empresas.• Seguridad en el ámbito
empresarial. • Impacto de ciberataques.• Casos reales.• Autodiagnóstico.• Mesa redonda.
¿Qué es la ciberseguridad?
Conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y la información de los usuarios en el entorno digital.
Factores de auge• Nuevos modelos de
pago.• Generación masiva de
datos.• Economía digital.• Aumento de
innovaciones disruptivas.
• Ciudades inteligentes.• Hiperconectividad.• Almacenamiento en la
Nube.• Aumento del cibercrimen.
Cibercrimen en cifras
• Billones de €• 556 millones de
víctimas.• 150€ de coste por
víctima• 15% de usuarios
suplantados en Redes Sociales.
• 2/3 de usuarios móviles no usan ni antivirus.
Entorno legal
• Normas de Seguridad Nacional.• Normas de infraestructuras
críticas.• Normas de Seguridad
Ciudadana.• Telecomunicaciones y usuarios.• Normas relativas a
ciberdelincuencia.• Protección de datos personales.• Nueva directiva Europea de
Protección de Datos.• Nueva directiva europea de
ciberseguridad.
Responsabilidad penal
Se sanciona a la persona jurídica por los delitos cometidos por las personas que estén sometidas a la autoridad de los anteriores siempre que hayan podido realizar su acción por no haberse ejercido sobre ellos el debido control, atendidas las circunstancias de cada caso
Responsabilidad penal
Las empresas son penalmente responsables de los delitos que puedan cometer sus empleados si no implementan medidas adecuadas y proporcionadas de control sobre la actividad de los mismos.
Exención de responsabilidad
“Si antes de la comisión del delito se ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión”
Plan de seguridad de la información
Conjunto de herramientas y procedimientos para controlar, supervisar y evaluar los mecanismos de gestión, uso y seguridad de la información
Barreras
• Escasa conciencia de la ciberseguridad.
• Poco compromiso de dirección y empleados.
• Escasez de personal cualificado.
• Poca formación en seguridad de la información.
• Escasez de recursos.• Poca cultura de gestión.
Áreas a controlar
• Entrada y salida de información hacia o desde la organización.
• Adecuación de la información a los fines de la organización.
• Acceso y uso interno de la información por parte de empleados.
• Uso de dispositivos por parte de empleados.
• Uso de software por parte de los empleados.
• Cesión de información hacia o desde terceros.
• Almacenamiento de la información.• Gestión de incidencias.• Recuperación ante desastres.
Razones para controlar
• Por control organizativo.• Por eficiencia estructural.• Por garantía jurídica propia
y de terceros.• Para evitar robos y
escándalos.• Como protección ante el
espionaje empresarial.• Protección de I+D• Por capacidad de absorber
potenciales desastres.
Impacto de controlar
• Ahorro de costes.• Eficiencia operacional.• Reducción de primas de seguro.• Mejora de la valoración
económica de la empresa.• Máximo aprovechamiento de la
información disponible.• Aseguramiento de procesos de
I+D.• Mejora de imagen de marca.• Conocimiento real de la
organización.
Impacto de no controlar
• Notificación a clientes de fallos de seguridad.
• Parones operacionales.• Aumento de las primas de seguro.• Reducción del valor económico de la
empresa.• Daño a la imagen de marca.• Tarifas de abogados y litigios.• Valor perdido en las relaciones con
clientes y proveedores.• Relaciones públicas y gestión de
crisis.• Pérdidas de información sensible
para el negocio.• Costes financieros añadidos.
Impacto
Aumento de necesidades de financiación: primas de seguro, abogados, daños propios y a terceros…
Autodiagnóstico
El documento de seguridad de protección de datos, ¿lo han implementado o duerme en un cajón? ¿Lo
tienen siquiera?
Autodiagnóstico
¿Hace copias de seguridad de su información en la empresa? ¿Existe un procedimiento?
Gracias por su atención
• Mail: [email protected]
• Web: www.indalics.com
• Twitter: @pedrodelatorre , @Indalics