La transformación digital y la economía hiperconectada generan grandes oportunidades para cualquier negocio. Al mismo tiempo, sin embargo, las innovaciones tecnológicas conllevan nuevos riesgos y fuentes de preocupación para los empresarios. Los ataques cibernéticos pueden acarrear consecuencias nefastas para la supervivencia de cualquier empresa. Con el fin de ayudar a prevenir y gestionar este tipo de riesgos, CEPREVEN, CEPYME y UNESPA han elaborado la guía Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar.
La guía es un compendio de buenas prácticas que permitirá a las empresas conocer cómo enfrentarse a los riesgos y protegerse ante incidentes cibernéticos, minimizar su impacto, garantizar la recuperación de aquello que haya podido resultar dañado y, principalmente, asegurar la continuidad del negocio tras un ataque. Cualquier compañía, independientemente de su tamaño y de la actividad que realice, puede tomar medidas para protegerse de problemas cibernéticos y, así, preservar su competitividad y supervivencia.
La presentación de la guía Ciberriesgos: su impacto en las pymes es la primera iniciativa en materia de prevención que ponen en marcha UNESPA y CEPYME de manera conjunta. Esta acción ha sido posible tras la firma de un convenio de colaboración el pasado 25 de junio por el cual ambas organizaciones empresariales han decidido aliarse para promover las prácticas de prevención entre las pymes.
En el acto de presentación de la guía intervinieron Alberto Hernández Moreno, director general del Instituto Nacional de Seguridad (INCIBE), Gerardo Cuerva, vicepresidente de CEPYME; Pilar González de Frutos, presidenta de UNESPA; Dª María Teresa Gómez Condado, directora general de AMETIC; y Jon Michelena, director general de CEPREVEN. Durante el evento se celebró también un coloquio en el que participaron tres expertos en seguridad digital de aseguradoras asociadas a UNESPA.
Como complemento a la guía se ha elaborado un decálogo con consejos sencillos de ciberseguridad para pequeñas y medianas empresas. Estas medidas permiten proteger cualquier negocio de ataques e incidentes cibernéticos, sin tener que realizar grandes inversiones.
Este conjunto de buenas prácticas pasa por definir y aplicar una política de ciberseguridad, asegurar y proteger los datos e información, utilizar las redes de forma segura, protegerse contra el malware, utilizar el correo electrónico de forma segura, asegurar el acceso remoto y físico a sistemas y equipos, proteger los dispositivos móviles y la información que contienen, mantener las aplicaciones actualizadas, diseñar y poner en práctica un plan de respuesta a incidentes y concienciar, informar y formar a todo el personal de la compañía.
