“La seguridad de la información es importante para las PYMEs porque el hacking y los ciberataques van en aumento”
Florian Goldenstein
Director de Seguridad IT de Konica Minolta Business Solutions Deutschland GmbH
Philipp Zeh
Director del Centro de Competencia de Seguridad IT, Konica Minolta Business Solutions Deutschland GmbH
¿Por qué la seguridad de datos es tan importante para las PYMEs?
Philipp Zeh: Este tema es especialmente importante para las PYMEs porque los ciberataques están creciendo. Alrededor del 70% de las empresas alemanas han sido víctimas de ciberataques en los últimos dos años. Las empresas grandes han alcanzado ya un nivel de seguridad relativamente bueno, pero eso hace que las PYMEs sean especialmente atractivas para los hackers, porque su nivel de protección es mucho menor.
Florian Goldenstein: Tenemos que definir con precisión qué significa la seguridad de los datos. Cuando hablamos de datos, ¿nos estamos refiriendo a la información?, porque si es así deberíamos estar hablando de seguridad de la información, que es muy importante para las PYMEs. El RGPD/GDPR de la UE y, desde abril de 2019, el Acta de Secretos de Negocio, que se basa en la Norma 2016/943, obliga a las empresas a tomar un papel activo.
¿Cuáles son los objetivos de la seguridad de la información?
Florian Goldenstein: Los datos y los sistemas de las empresas tienen siempre que estar disponibles de forma íntegra, y sólo para los usuarios autorizados, en el momento en que deban ser utilizados.
Philipp Zeh: Hay tres objetivos de protección: Confidencialidad, integridad y disponibilidad de la información. A veces este triplete se conoce como la Tríada CID (CIA).
Florian Goldenstein: El objetivo principal de cualquier negocio debería ser tener el nivel de seguridad adecuado para toda su información.
Philipp Zeh: Como ejemplo, si tengo 3,50 € en una habitación, no necesito que esté blindada. Pero si soy una empresa muy especializada y conservo en esa habitación mis patentes, entonces con toda seguridad debería blindarla.
¿Cuáles son los conceptos básicos de la seguridad de la información?
Florian Goldenstein: En primer lugar hay que hacer un inventario de toda la información que necesita ser protegida. Todo responsable en una empresa debe preguntarse a sí mismo qué clase de información de la que se dispone puede ser interesante para otros. Ficheros actuales o archivados, acuerdos, planes de negocio, software y herramientas, servicios de comunicación y utilidades como el aire acondicionado, electricidad, iluminación, impresoras, cámaras… cualquier soporte. En otras palabras, toda la empresa, y a veces incluso esto va más allá de las instalaciones de la empresa. La información que tenemos en la nube requiere también una protección fiable.
¿Y qué pueden decir sobre la seguridad de la información en los dispositivos IoT?
Florian Goldenstein: Todo el mundo debería saber el nivel de seguridad con el que se está transmitiendo la información entre unos y otros dispositivos.
Philipp Zeh: Es frecuente oír decir: “¿A mí quién va a querer espiarme? ¿Quién va a querer mi información?” Puede que sea cierto que a los delincuentes no les interese qué es lo que tiene tu nevera IoT, pero seguro que les interesa dónde está ubicada geográficamente y que no la has abierto desde hace días.
¿Cuánto tiempo lleva poner en marcha un concepto de seguridad?
Philipp Zeh: Una vez que has determinado el nivel de protección que necesitas, tienes que clasificar tu información. ¿Qué nivel de daño produciría que esa información fuera atacada? ¿Moderado o catastrófico?
Florian Goldenstein: Cada concepto se personaliza para el cliente. El nivel de protección viene dado por los correspondientes pasos técnicos y organizativos que tienen que tomar las PYMEs. Se trata de ajustarse al RGPD/GDPR de la UE.
El resultado de este estudio puede producir que se den diferentes situaciones en los proyectos y que el presupuesto y la velocidad de implantación varíe considerablemente. Es muy importante que las PYMEs estén preparadas desde el principio. La experiencia demuestra que una implantación paso a paso del concepto de seguridad da muchos mejores resultados que una implantación de golpe.
Philipp Zeh: La puesta en marcha puede llevar unos 25 días, o expandirse durante meses, dependiendo del tamaño de la empresa y del tipo de información, aunque a veces puede llevar mucho más tiempo.
Florian Goldenstein: El coste de la implantación básica varía de una empresa a otra, así que es difícil decir. El coste varía dependiendo del tamaño del negocio, el ámbito de la información y el nivel de protección necesario. Las PYMEs tienen muchas veces que gastar dinero adicional en herramientas y también en empleados.
¿Cómo ayuda Konica Minolta a que las empresas protejan su información?
Florian Goldenstein: Ayudamos a las empresas proporcionándoles una gran variedad de servicios de seguridad IT: Desde consultoría inicial sin compromiso, hasta la implementación de conceptos de seguridad 360°. Hemos desarrollado un proceso de análisis estratégico con más de 20 años de experiencia. Evaluamos todas las áreas importantes para el día a día del negocio: Seguridad IT y seguridad de la información, seguridad de impresoras y seguridad de vídeo. Analizamos los requisitos de seguridad y trabajamos con las PYMEs para diseñar la solución que les aporte la máxima seguridad.