Ciberseguridad

ACTIVA Ciberseguridad, Innovación en Ciberseguridad de la PYME

6 noviembre, 2019 | Industria Conectada 4.0, Pymes industriales | , , , ,

La Ciberseguridad ya ha entrado en la agenda de las grandes empresas e instituciones pero cualquier empresa, tenga el tamaño que tenga, debe tomar las medidas necesarias para preservar su competitividad y supervivencia frente ataques o incidentes de ciberseguridad.

INCIBE (instituto Nacional de Ciberseguridad) recibió, en el año 2018, 111.519 incidentes relativos a empresas y ciudadanos. Ante el incesante aumento de este tipo de ataques, las PYMES deben determinar su nivel de seguridad actual y establecer el nivel que han de conseguir para proteger los sistemas y la información, así como para cumplir con la normativa legal vigente.

Cualquier organización, ya sea pequeña, mediana o grande, con una dependencia tecnológica elevada o reducida, debe estar preparada para hacer frente a un incidente de seguridad. Pero antes de implantar cualquier medida, es fundamental conocer el nivel de seguridad de la organización y, a partir de ahí, diseñar e implantar las mejoras.

Se estima que, en España, hay en torno a 1.500 pequeñas y medianas empresas que tienen comprometida de alguna manera su seguridad en la red y unas 150.000 pymes presentan algún incidente relacionado con la Ciberseguridad.

Por todo ello y para ayudar a las PYMES a organizar sus sistemas, saber cómo protegerse y reaccionar frente a las amenzas en la red, se ha desarrollado el Programa ACTIVA Ciberseguridad.

Este programa piloto diseñado para PYMES tiene como  objetivo obtener evidencias de cómo los sistemas de información cumplen con los requisitos de seguridad deseados y utilizar esas evidencias para llevar a cabo un proceso de mejora continua de la ciberseguridad. Las PYMES, ante el incesante aumento de los ataques de ciberseguridad, deben determinar su nivel de seguridad actual y establecer el nivel que han de conseguir para proteger los sistemas y la información corporativos.

ACTIVA Ciberseguridad es un programa piloto de Innovación en Ciberseguridad de la PYME impulsado por la Secretaría General de Industria y de la PYME (SGIPYME) del Ministerio de Industria, Comercio y Turismo, en el marco de la Estrategia de Industria Conectada 4.0.

Por otra parte, se quiere concienciar a las PYMES de que deben denunciar los ataques que sufran. Si el ataque constituye una infracción a las tecnologías de la información y las comunicaciones deberá denunciarlo ante una autoridad judicial o cuerpos de seguridad del Estado. En caso de ataque probado o, incluso, ante la simple sospecha de haber sido víctima de un ataque informático, la empresa deberá recoger pruebas informáticas mediante comprobaciones técnicas.

Dada la naturaleza interministerial del programa dentro del sistema de gobernanza de la Estrategia de Industria Conectada 4.0, destaca la colaboración de INCIBE, que además pone a disposición de las empresas una línea telefónica gratuita de ayuda en ciberseguridad: 900 116 117

¿Cómo puedo participar?

Si has sufrido algún tipo de ciberataque o te preocupa la ciberseguridad de tu empresa, solo deberás rellenar los campos de nuestro formulario de contacto antes del 30 de noviembre.

Una vez hecho, un equipo de consultores expertos se pondrán en contacto contigo para concertar una cita y dar comienzo al programa. Esta fase de consultoría es gratuita para las empresas y tendrá una duración de entre 10 y 20 horas.

Fernando Carabias

Jefe de Servicio de Industria Conectada 4.0

Dirección General de Industria y de la PYME

Ministerio de Industria, Comercio y Turismo

Emilio Cabanes

Director Proyectos TICs y Economía Digital

Área de Innovación, Emprendedores y PYMES EOI, Escuela de Organización Industrial

Twitter Ecmiro

KEEP READING

El binomio perfecto para la ciberseguridad: ISO/IEC 27001 y ENS

5 noviembre, 2019 | Industria Conectada 4.0, Todo CIC4.0 | , , , , ,

La evolución de las TIC no cesa. La transformación digital y su vertiginosa velocidad está impactando las organizaciones, la industria y la sociedad. Vivimos en nuevos escenarios tecnológicos como SMAC (Social-Mobility-Analytics-Cloud), y experimentamos nuevas posibilidades en la denominada Industria 4.0.  La comunicación 5G y los modelos de Inteligencia Artificial y Machine Learning, todo ello, dirigido por los datos, crean un escenario donde surgen nuevas ciberamenazas y ciberriesgos.

Según el Global Risks Report 2018 del World Economic Forum, los ciberataques y el robo de los datos, son la tercera y cuarta causa más importantes de riesgos cibernéticos. Adicionalmente, ISMSForum y la Asociación Española de Gerencia de Riesgos y Seguros, apuntan como los tres principales ciberriesgos la fuga de información, el ransomware y el Phishing. Finalmente, el Instituto Nacional de Ciberseguridad de España, estima que el 66 % de las organizaciones de más de diez empleados no dispone de una política de seguridad y que solo el 38,5 % adoptan una actitud preventiva.  

En este marco, AENOR diseñó el Modelo de Ciberseguridad y Privacidad basado en estándares internacionales ISO, así como en actuales leyes y reglamentaciones españolas y europeas que actúan como herramientas básicas para la prevención y defensa en ciberseguridad. Se trata del estándar internacional ISO/IEC 27001 de Sistemas de Gestión de la Seguridad de la Información y el Real Decreto Español 3/2010 por el que se regula el Esquema Nacional de Seguridad (ENS),  que consideran aspectos claves: el análisis, gestión y mitigación de los ciberriesgos en las TIC de las organizaciones; los principales controles para una protección adecuada de la información, los servicios y sistemas de la organización, y el ciclo de mejora continua (PDCA-Plan, Do, Check, Act).

Por un lado, la norma ISO/IEC 27001 de Sistemas de Gestión de la Seguridad de la Información tiene como objetivo implantar la ciberseguridad orientada a los procesos y objetivos del negocio considerando el análisis de riesgos de TIC, siendo considerado como el medio más eficaz para minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio o servicios de Tecnologías de la Información, activos y sus riesgos, determinando el impacto para la organización.  

Por otro lado, el Real Decreto 3/2010, por el que se regula el ENS, establece la política de seguridad en la utilización de medios electrónicos a través de principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Crea las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas de seguridad que garantizan la seguridad de los sistemas, datos, comunicaciones y servicios electrónicos. El ENS es de aplicación a las Administraciones Públicas españolas (Administración General del Estado, Comunidades Autónomas, Entidades Locales) y a aquellas organizaciones privadas que les proveen servicios o soluciones tecnológicas.

AENOR ha sido pionera en conseguir la acreditación por ENAC para la certificación de conformidad con el ENS, y es la única acreditada para emitir los certificados basados en la norma ISO/IEC 27001 de Sistema de Seguridad de la Información e ISO 22301 de Sistema de Gestión de Continuidad de Negocio.

Es un hecho que la ISO/IEC 27001 y el ENS en España podrán ser las referencias base para construir las futuras certificaciones de la UE, ya que aquellas organizaciones que consigan estas certificaciones con AENOR estarán dando respuesta a cuestiones fundamentales de las organizaciones, como la alineación a los objetivos de negocio o su preparación para integrarse en las nuevas normativas y reglamentaciones de ciberseguridad.

Boris Delgado Riss, Gerente de TIC en AENOR

Carlos Manuel Fernández, Asesor Estratégico de TI en AENOR

Links de referencia:

ISO/IEC 27001 y ENS, binomio perfecto para la ciberseguridad

Las 9 certificaciones para la transformación digital

KEEP READING

Ciberseguridad: ¿Barrera o facilitador en la Transformación Digital?

30 agosto, 2018 | Aplicación a sectores industriales, Todo CIC4.0 | , , , , , , ,

Cuando pensamos en Ciberseguridad, o en Seguridad de la Información lo hacemos en barreras, en reglas que nos impiden hacer algo, en el Antivirus, en el Firewall, en el “NO”, en los compañeros que nos obligan a poner contraseñas a todo, en el “policía” que siempre está vigilando para sacarnos los colores y decir que “no se puede hacer”.

KEEP READING

Un nuevo ecosistema de ciberseguridad para la industria

13 agosto, 2018 | Tecnologías habilitadoras, Todo CIC4.0 | , , , , ,

Miles de empresas de todo el mundo tienen ante sí el reto de la transformación digital. La llamada Industria 4.0 requiere la conjunción de las tecnologías de operación (OT) e Internet de las Cosas (IoT).  La generalización y el uso extensivo de la conectividad móvil, redes sociales, Big Data, etc. ha supuesto un despliegue de las tecnologías conocidas como SMAC (Social-Mobility-Analytics-Cloud) que, junto con el desarrollo de la mencionada Industria 4.0, implica nuevos riesgos y amenazas. Por ello, es fundamental dotar de ciberseguridad a las nuevas tecnologías implicadas en la transformación digital.

La ciberseguridad se podría definir como la seguridad en un mundo digital-virtual para prevenir los ciberataques cuyo origen está en nuevas amenazas y riesgos ya sea en entornos de gestión empresarial (SMAC) o en entornos industriales (OT).

KEEP READING

Minsait, soluciones de Industria 4.0 que generan impacto en el negocio

6 septiembre, 2017 | Todo CIC4.0 | , , , , ,

En los últimos años, la Industria ha experimentado cambios profundos que impactan en el marco competitivo. Este contexto está marcado por tres grandes tendencias:

Movimiento de la demanda hacia los países emergentes y una mayor exigencia de productos más personalizados por parte de los clientes.
Abaratamiento y robustez de la tecnología que posibilita nuevos usos y extensión masiva a las compañías.
Cambios en los modelos de negocio: Paso de “vender activos” a vender el “uso de activos”

KEEP READING