Ciberseguridad: todo lo que deben conocer las pymes para mantenerse a salvo w1m5s

Compartiendo conocimiento experiencia inspiración y sostenibilidad para el mundo empresarial un podcast de bbva ciberseguridad todo lo que deben conocer las pymes para mantenerse a salvo según datos de la guardia civil el cincuenta y siete por ciento de las pymes que cesan su actividad en españa es debido a un ciberataque bien sea por el rescate pagado por las sanciones institucional o porque se haya perdido la confianza de los clientes sin embargo no estamos solos en la lucha contra estos chips ataques esto es compartiendo conocimiento que hoy hablaremos de la necesidad de conocer la normativa en ciberseguridad como tener protocolos de actuación y con qué aliados contamos para ello vamos a saludar o ya paco pérez bes referente en derecho digital en españa eres socio en essex tech también profesora mercenario y ha sido secretario general en el instituto nacional de ciberseguridad incibe paco bienvenido muchas gracias tenemos también con nosotros hoy a laura del pino eres responsable de seguridad de la información de bbva españa bienvenida laura un placer bueno la situación ha cambiado mucho en los últimos años que deben entender las empresas que deben tener en cuenta en es este nuevo escenario yo creo que la ciberseguridad madurado en el sentido de que las empresas consideran que la seguridad información no es un elemento exclusivamente técnico que competa sólo a los informáticos sino que realmente se ha incorporado no que es la actividad ordinaria del negocio forma parte de su actividad es un riesgo empresarial más y por lo tanto las medidas que tienen implementar como deben abordar este riesgo es precisamente como un riesgo empresarial y no como una cosa extraña es importante que las empresas tomen conciencia y que sean del tamaño que sean pequeñas medianas grandes pueden ser susceptibles de ser víctimas de un ciberataque es importante que pase narración no solamente desde la parte técnica sino que sea algo intrínseco a la empresa hoy en día no se entiende que cualquier empresa que esté en el mundo digital en el ámbito digital no tenga unas medidas mínimas seguridad de qué maneras nos puede afectar un ataque contra nuestra empresa primero es el punto vista económico yo creo que los ataques están pensados para para robar dinero algo de valor luego nos podemos encontrar con responsabilidades contractuales porque si eso paraliza la actividad nuestra compañía podemos incumplir algunas obligaciones de entrega o de lo que sea y la parte reputado cional yo creo que también todos la conocemos y lógicamente eso puede afectar negativamente al valor de esa marca con el rigor sancionador también está ahí si hemos actuado mal y lógicamente el sufrir el impacto sancionador en determinados determinadas cuantías pues puede ser un impacto muy grande para para las pymes en particular incluso un impacto de ciber ataque fue en pequeñas empresas pueden hacer desaparecer la hay estudios que dicen que el impacto medio de un ciberataque en una pyme puede ser de cincuenta mil euros cincuenta mil euros es un importe muy relevante y eso puede hacer que la empresa no pueda continuar con con su actividad en términos generales paco que establece la normativa en materia de ciberseguridad que deberes implica de lo que se trata es de que las empresas puedan ser diligentes a la hora de gestionar no solo los ciberataques que quizá estamos hablando sólo de ataques sino cualquier tipo de incidente de seguridad que puede venir provocado por cualquier otro tipo de elemento y de lo que se trata es precisamente de que la ley esté para prevenir este tipo de incidentes y para saberlos gestionar y en segundo lugar la parte de de transparencia es decir de saber explicar cuáles son las medidas que se han adoptado que el nivel de eficacia tienen y cómo les afecta esta normativa todas estas regulaciones a las pymes una normativa que les va a afectar sí o sí es la la ley de protección de datos si manejan in formación de sus clientes de de sus proveedores y ante cualquier tipo de incidente con con datos de carácter personal tienen que evaluar si es necesario comunicar a la agencia de protección de datos que además hay un plazo de setenta y dos horas en cualquier caso lo que parece claro es que sí que tienen que tener ciertos protocolos de aquí acción de prevención no sé cuáles serían los puntos más importantes de esos protocolos siempre hay que trabajar desde el punto de vista de la prevención lo que queremos es no tener ningún ningún incidente de seguridad un ciber seguro puede puede ayudar a gestionar un incidente sobretodo para empezar empresas pequeñas porque en ciber seguro lo que te proporciona es oye cómo responder un partner tecnológico que te ayuda a analizar cuál ha sido el impacto de incidente y cómo puedes solucionarlo y cuando ya hemos sufrido un civil