Lo leíamos hace apenas unos días: «Un hacker roba en Estados Unidos los datos de 100 millones de clientes del banco Capital One, accediendo a los datos de sus titulares y solicitantes de tarjetas de crédito». ¿Realmente está segura nuestra información? ¿Y nuestras fotografías y conversaciones?
Con las brechas de seguridad informática nos está ocurriendo como con los conflictos armados: cada vez nos sorprendemos menos e incluso nos acostumbramos a que es algo habitual. El problema no solamente radica en que nuestra información personal pueda estar expuesta por una mala práctica propia —que también—, sino en el hecho de que no sabemos si las empresas a las que cedemos nuestros datos tienen conocimientos en seguridad informática suficientes como para exponer nuestra información.
Y llegó el cumplimiento RGPD, ¿tenemos la formación necesaria?
Ya lo dice constantemente el Instituto Nacional de Ciberseguridad (Incibe): los incidentes de seguridad informática se han incrementado notablemente en los últimos años, especialmente entre las pymes y las grandes empresas. Pero los autónomos y las micropymes son los más expuestos por la falta de formación y de inversión. Tal es el riesgo, que a nivel europeo el Reglamento General de Protección de Datos (RGPD) establece un protocolo de transparencia, formación e información específico para que el usuario sea plenamente consciente de quién tiene su información, qué dato, para qué, durante cuánto tiempo y cómo puede reclamar su eliminación.
Su incumplimiento conlleva sanciones de varios miles de euros para la empresa y contempla desde errores humanos hasta el «robo» de información empresarial. El problema es que el 75 % de las empresas deja en manos de sus proveedores la seguridad de sus trabajos y clientes. Y, además, el 36 % de los empresarios piensa que una de las principales ventajas de subirse a cloud es liberarse de la ciberseguridad, cuando el riesgo siempre puede estar ahí, según un informe de CyberArk.
¿Por qué es necesaria una formación en seguridad informática y tecnológica?
Porque el uso del BYOD (Bring Your Own Service) está cada vez más extendido y generalizado en muchas empresas que fomentan el teletrabajo, es decir, el uso de dispositivos personales de los empleados (teléfonos móviles, portátiles o tabletas) para el desempeño de la actividad laboral. ¿Qué ocurre? Pues que no sabemos si los datos de nuestros clientes pueden o no estar expuestos por una mala praxis o qué nivel de acceso tiene cada empleado a información sensible.
De hecho, el 46 % de los directivos se muestra inquieto por los posibles accesos de empleados, socios, contratistas y accesos no autorizados a las consolas de administración. Y el 62 % desconoce que existen credenciales, secretos y cuentas privilegiadas en los accesos a información sensible.
Desde Aurum Informática, expertos en soluciones informáticas para empresas en Sevilla, ofrecemos cursos de formación en seguridad tecnológica adaptados a las necesidades de cada cliente. Desde concienciación tecnológica para padres hasta protección frente a robo de información, uso correcto del correo electrónico corporativo y protocolos de cumplimiento del RGPD. ¡Consúltanos!