Foto-PORTADA.jpg
 

Ciberseguridad

La digitalización trae aparejada una mayor exposición de nuestros negocios, y de la misma forma que protegemos nuestros establecimientos para evitar ataques y robos, también debemos velar por la seguridad, integridad y privacidad de la información que manejamos, tanto en los procesos de almacenamiento de la misma como en su circulación a través de la red.

Preservar nuestros sistemas y equipos, proteger el tráfico de información que generemos y, sobre todo, cumplir con los requerimientos legales que en este ámbito marcan las distintas regulaciones (tanto europeas como nacionales), son los pasos básicos a realizar.

La escasa preocupación por la ciberseguridad por parte del sector retail, le convierte en un vulnerable objetivo de la ciberdelincuencia. La principal forma de acceso a los sistemas es la instalación de ransomware (programas de software malicioso que “secuestran” los equipos informáticos exigiendo el pago de un rescate para liberarlos. Ej: cifrar archivos importantes, estableciendo una contraseña de acceso con la que extorsionar). El correo electrónico suele ser la vía utilizada para el ataque, por lo que deberemos contar con programas antivirus, copias de seguridad y actualizaciones periódicas de los dispositivos, entre otras medidas básicas.


En cuanto al cumplimiento legal, una de las normativas que más ha impactado en el tratamiento de la información ha sido la relativa a la protección de datos. El RGPD es el reglamento europeo sobre protección de datos de las personas físicas. Este reglamento establece que cuando un usuario es identificable o cuando se utilizan marcadores que ayuden a distinguirlo de otro, debemos cumplir con todos sus requisitos. Su aplicación se inició el 25 de mayo de 2018 y el pasado 31 de octubre de 2020 expiraba el periodo de gracia para la adaptación al mismo por parte de  todos los actores implicados. Su incumplimiento está sancionado con multas de importante cuantía.

Foto-1.jpg

La parte más visible en estos primeros años de implantación ha sido el tratamiento de las políticas de cookies y privacidad que todas las empresas han tenido que adoptar, buscando el consentimiento y aprobación explicita de los usuarios.

Foto-2.jpg

El RGPD aporta, además, importantes novedades como su ámbito de aplicación relativo a todos los países de la UE y los extracomunitarios que operen en la misma. Establece que las políticas de privacidad deben explicar las bases legales, periodos de retención de datos y la posibilidad de reclamar. La edad mínima para que los menores puedan expresar su consentimiento es de 14 años. Regula que las páginas webs de las empresas deben mostrar sus datos legales y política de privacidad de forma clara y accesible.

La ciberseguridad representa un importante reto técnico y legal en nuestro proceso de digitalización por lo que es importante contar con información y formación actualizada en este complejo apartado. El Instituto Nacional de Ciberseguridad de España (INCIBE) es una empresa pública propiedad del Ministerio de Asuntos Económicos y Transformación Digital dedicada  a dar soporte en materia de seguridad informática a los ciudadanos, empresas públicas y privadas, así como a las administraciones públicas y sus organismos.

Foto-3.jpg

PROTEGE TU EMPRESA

En el menú principal de su página web, el primer apartado se denomina “Protege tu empresa”. En el mismo podrás encontrar todo tipo de información, formación y ayuda útil. Te sugerimos la descarga del “Kit de concienciación” con todo tipo de recursos para iniciarte y profundizar en la protección de los distintos ámbitos de tu ecosistema digital.

Foto-4.jpg

HERRAMIENTAS DE AUTODIAGNÓSTICO

Para poder situarnos, aconsejamos empezar por la “Herramienta de Autodiagnóstico” que, en cinco minutos, nos ayudará a situarnos con una evaluación inicial del riesgo de seguridad de nuestro comercio.

Foto-5.jpg

RGPD PARA PYMES

La web cuenta con un apartado específico de RGPD para pymes, donde nos invita a ponernos en marcha dando respuesta a dos interesantes preguntas: ¿Sabes que la protección de datos personales es un factor para la mejora de la competitividad de las empresas? ¿Sabes que además de proteger la privacidad de usuarios, clientes y empleados debes cumplir el Reglamento General de Protección de datos o RGPD?

Foto-6.jpg