Los economistas frente a la ciberseguridad

Por Francisco Pérez Bes

Secretario General del Instituto Nacional de Ciberseguridad de España (INCIBE)

En el año 2016, el Instituto Nacional de Ciberseguridad de España (INCIBE), organismo dependiente del Ministerio de Agenda Digital a través de su Secretaría de Estado, detectó más de 115.000 incidentes de ciberseguridad que afectaron a ciudadanos, empresas, universidades e infraestructuras críticas. Eso supone más del doble de los ciberincidentes que se detectaron en 2015, lo que demuestra un claro aumento de este tipo de riesgos, pero también revela una mayor capacidad de detección por parte de este organismo.

Es innegable que la ciberseguridad es una materia que ha pasado a formar parte de nuestra vida personal y profesional en todos sus ámbitos. La digitalización de la sociedad, y la transformación digital de las empresas hacen imprescindible que el uso de la tecnología se haga de forma segura, evitando daños, robos, fugas de información y muchos otros riesgos que ponen en peligro la integridad de la información e, incluso, la continuidad del propio negocio.

security-265130_1920

En efecto, en el mundo en el que nos toca vivir, la ciberseguridad no es una opción. Eso obliga a las empresas y profesionales a implementar en todas sus actividades, medidas de protección dirigidas a evitar accesos no consentidos a sus sistemas informáticos. Este deber cobra una especial relevancia en aquellos servicios que implican uso y conservación de información sensible y confidencial de terceros, obtenida al amparo de la confianza que estos depositan en el asesor al cual acuden. Este es el caso de los asesores fiscales, auditores, consultores y demás profesionales de nuestro colectivo, etc., a los que los clientes entregan, sin reservas y con una expectativa de garantía de protección, información personal y de negocio de gran valor. Esto, además, abre otro debate acerca de la responsabilidad legal y deontológica del profesional, pero también de administradores y directivos, todo ello sin perjuicio de sufrir crisis reputacionales de difícil reparación.

Los casos en los que la inexistencia o insuficiencia de medidas de seguridad han tenido consecuencias nefastas son cada vez mayores y más graves. Hemos sido testigos de cómo negligencias de empleados han permitido que un malware del tipo ransomware cifrara todos los ficheros de la empresa, impidiendo la utilización de toda esa información e, incluso, siendo chantajeados al pago de un rescate a cambio de su recuperación. O, como la infección de los sistemas de la empresa (y su incorporación a una botnet o red de ordenadores zombis) ha facilitado que desde la misma se lleven a cabo ataques informáticos contra sus propios clientes. O como el acceso de delincuentes a la información del despacho les ha permitido tener información privilegiada y conocer operaciones financieras con antelación.

Estos, y muchos otros ejemplos de casos reales deben hacernos recapacitar acerca de la responsabilidad que se asume por profesionales como nosotros. Responsabilidad que no se limita únicamente a la correcta y diligente prestación de nuestros servicios, sino que lleva implícita la obligación de velar por la protección integral de la información que se maneja.

Lograr un adecuado nivel de ciberseguridad en nuestras organizaciones pasa por implementar medidas técnicas y organizativas, que reduzcan el riesgo de sufrir un incidente de esta naturaleza. Por implantar medidas tecnológicas nos referimos a la necesidad de invertir en herramientas que protejan nuestros sistemas de información, garantizando un adecuado nivel de seguridad. Dentro de este campo se incluyen la instalación de firewalls y antivirus, el mantenimiento actualizado de los sistemas utilizados, y actuaciones similares. Mientras que dentro de las medidas organizativas destacan la capacitación de los empleados, el diseño e implantación de protocolos de actuación, la formación continua y muchas otras iniciativas de concienciación que, además de servir al fin de la ciberseguridad, caben perfectamente dentro de estrategias de responsabilidad social empresarial. Es lo que denominamos “cultura de ciberseguridad” en las organizaciones.

Y si, a pesar de todo, sufrimos cualquier tipo de incidente de seguridad, conozcamos las vías que tenemos a nuestro alcance para poder resolver el incidente desde una óptica técnica (gracias al CERT de Seguridad e Industria que gestiona el INCIBE), y de denuncia a las autoridades competentes en el caso de que dicho incidente pueda tener naturaleza delictiva. Y reflexionemos sobre cómo reaccionaríamos nosotros, y nuestro despacho, en el caso de encontrarnos ante un ciberataque. ¿Nos coordinaríamos bien? ¿Conocemos nuestras obligaciones legales? ¿Sabríamos cómo comunicarlo a nuestros empleados y clientes? ¿Disponemos de cobertura legal a través de nuestra póliza de seguro? Tengamos respuesta a todas estas preguntas antes de que debamos enfrentarnos a un incidente de ciberseguridad, y que tendremos con toda certeza (si es que no lo hemos tenido ya, pero no lo hemos detectado todavía).

Es cierto que la ciberseguridad es cada vez más importante, pero el temor a lo desconocido no puede detenernos a usar nuevos recursos para mejorar el servicio que, como profesionales, prestamos en el mercado. Abracemos la tecnología y utilicémosla estratégicamente para mejorar la calidad de nuestros servicios y para reforzar la seguridad de la información y de las comunicaciones con nuestros clientes. Utilicemos las herramientas que tenemos a nuestro alcance y convirtámonos en economistas del siglo XXI. Es lo que esperan nuestros clientes del siglo XXI.

Foto: pixelcreatures

I SEMINARIO IBÉRICO DE ECONOMISTAS

En jornada se abordará la intensificación de las desigualdades como consecuencia de la crisis y los resultados de las políticas aplicadas en Portugal y España

El presidente del Consejo General de Economistas, de España, Valentín Pich Rosell y el presidente de la Ordem dos Economistas, de Portugal, Rui Leão Martinho, te invitan al Primer Seminario Ibérico de Economistas, organizado conjuntamente por ambas entidades, que se celebrará el próximo 12 de septiembre en Madrid, en la sede del Consejo General. Sigue leyendo

Primer Consejo Directivo del RASI, tras la unificación de los Consejos de Economistas y de Titulares Mercantiles

Los economistas se implican en las nuevas tecnologías y en el desarrollo de la estrategia digital

19 de julio de 2013.- Presidido por Carlos Puig de Travy, se ha celebrado el primer Consejo Directivo del RASI, tras la unificación de los Consejos de Economistas y de Titulares Mercantiles, analizado la más reciente normativa con incidencia en la actividad profesional y planteando las próximas líneas de actuación del Registro.

Esta nueva organización nace bajo la tutela del presidente del Consejo General de Economistas, Valentí Pich y del vicepresidente, Lorenzo Lara, que, en todo momento, han compartido la visión de que el nuevo registro sea un referente en el proceso de datos, tratamiento de la información empresarial y análisis de riesgos, actividad cada vez más implantada en los despachos como consecuencia de la constante aparición de nuevas tecnologías y mayor sofisticación de los sistemas informáticos de las empresas y la complejidad de sus aplicaciones específicas. Sigue leyendo

Ya está disponible el tercer número de la revista de RASI-CGCEE

Hoy os presentamos el tercer número de la Revista RASI-CGCEE disponible en abierto

Esta publicación consolida todas las iniciativas del registro en cuanto a información y formación a sus miembros se refiere, atendiendo a una realidad actual que exige y demanda profesionales cada vez más con mayor capacitación y experiencia.

 

Ver revista PDF

 

Sigue leyendo

Cómo aprovechar las Redes Sociales para desarrollar un negocio

 Hoy en nuestro  Blog, conclusiones del Seminario “Cómo aprovechar las Redes Sociales para desarrollar un negocio”

En España hay 29 millones de internautas, el 55% de la población, de los cuales el 85% está en redes sociales

El comercio electrónico ha crecido un 28%, actuando como compradores un 43% de los internautas

El marketing digital se ha incrementado un 20%

FOTO: Pere Rosales y Joana Sánchez

Sigue leyendo