Cómo no perder 1 millón de euros en tu negocio con la nueva RGDP


Si quieres ser el “enterao” del grupo o mucho mejor, ser el que tenga el negocio mejor adaptado a la nueva normativa RGPD que entra en vigor el próximo 28 de Mayo, este post te interesa.

También te interesa si no quieres que te sancionen con hasta un 4% de tu facturación anual.

¿Qué debes hacer?

1.Búscate un buen profesional en materia LOPD. Hay que auditar el estado en el que se encuentra tu empresa respecto a normativa de protección de datos. El equipo auditor ha de estar compuesto por profesionales del ámbito jurídico e informático (prim@s y cuñad@s sin titulación no valen).

2.RGPD cambia y actualiza los derechos ARCO, los nuevos son: acceso, rectificación, supresión, limitación, portabilidad y oposición.

3.DPO: Vas a tener un colega nuevo en tu vida, enhorabuena. Este DPO será aquel que controle y gestione la protección de datos en la empresa y actúe de mediador entre la AEPD y la empresa. Para aquellas empresas que traten a gran escala categorías especiales de datos será de obligatoria contratación esta figura.

4.Análisis de vulnerabilidades: Todas las empresas, sin excepción, deben analizar las vulnerabilidades informáticas y potenciales brechas de seguridad lógicas, con el fin de seleccionar e implementar las mejores soluciones informáticas, para impedir, bloquear o neutralizar los ataques.

Este análisis, así como la selección de las soluciones, debe realizarse teniendo en cuenta el estado de la técnica (art. 25 RGPD). Es decir, deben implementarse las medidas de seguridad avanzadas, nunca obsoletas, que sean capaces de impedir o bloquear los ataques informáticos actuales.

5.Adapta tu póliza de Responsabilidad Civil con las siguientes coberturas:

  1. RC por daños a datos de carácter personal
  2. RC subsidiaria por daños a los datos de terceros ocasionados por empresas subcontratadas
  3. RC Administrativa derivadas del pago de sanciones impuestas por la AGPD
  4. RC por infidelidad de empleados que deriven en perjuicios patrimoniales a terceros por actos dolosos de los empleados.

Ahora solo te queda ponerte en contacto con nosotros, pincha AQUÍ, para que podamos asesorarte y dejar tu empresa a punto antes del 28 de Mayo.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto

¿Que relación guardan CR7 y los ciber ataques?


Ciberseguridad, palabra de moda que escuchamos cada vez mas y que se ha ganado por méritos propios estar entre las áreas de mejora en todos los negocios del mundo.

Nos movemos en un mundo hiperconectado donde el valor del dato esta al alza y con la evidencia de que antes o después sufriremos un ciber ataque, ya sea en nuestra casa o en nuestro negocio. Negar esta realidad es como pensar que CR7 no pedirá un aumento de sueldo este año, sí, lo hará…

Pero, la pregunta que debemos hacernos, no es si sufriremos un ciber ataque, ya que la respuesta en todos los casos, es SI. La pregunta/reflexión que debemos hacernos es ¿estamos preparados para encajarlo?.

Después de muchas conversaciones con clientes la respuesta es que NO, pero además la sensación que tengo es que no estamos preparados y esta tendencia no cambiará hasta sufrir las consecuencias de un ataque.

No usaré la frase fácil de, “y para entonces será demasiado tarde” , pero si os puedo garantizar con total seguridad, que las semanas sucesivas a un ataque ciber no serán las mejores de vuestras vidas.

Por todo esto, la siguiente cuestión que deberíamos abordar sería, ¿Qué debemos hacer para estar preparados? Aquí os dejo algunos consejos made in Indea:

  1. Protocolo de cambios de contraseña: Tenéis la misma clave para abrir la puerta de vuestra casa, oficina, coche, garaje? No, verdad… entonces, ¿Por qué la misma para vuestros equipos? Teléfonos móviles, portátiles, cloud, banca electrónica… etc.
  2. Actualizaciones de software e instalación de antivirus. ¿Usáis la misma cerradura que hace 25 años? , ¿La alarma que instalas en vuestros chalets, oficinas… son las mismas que hace 10 años?
  3. Back up automático: Herramienta muy sencilla, útil y de imprescindible implementación en todos los equipos. Como ejemplo os podría valer la instalación de un servidor tipo NAS. Esta es la salvación a la hora de recuperar los datos dañados o robados por un ataque.
  4. Encriptación de datos: Imprescindible habilitar esta opción en equipos móviles (ojo con la llegada del RGPD, brecha de seguridad leer post anterior).
  5. Plan de continuidad si recibimos un ataque: El hecho de tener un plan B puede ser clave para no paralizar tu negocio en caso de ciber ataque.
  6. Análisis de vulnerabilidades: Recurrir a una empresa (como por ejemplo always on) para que os analicen vuestro nivel de seguridad frente ataques externos o internos. Procurar que esta sea realizada y visada por un experto acreditado en ciber seguridad, como por ejemplo un perito judicial.
  7. Contratación de un seguro ciber riesgo: Me llamas, o me escribes pinchando AQUÍ. Fíjate que la póliza contemple coberturas de prestación de servicios tales como: recuperación de datos, borrado de huella digital, restauración de sistemas de acceso y por supuesto responsabilidad civil. Pregunta primero lo que no te cubre y presta atención a las condiciones de contratación.
  8. Sentido común: Ser consciente de los riesgos que corremos y tomarnos muy en serio que esta amenaza es real, es la base para poner medidas de contención. No esperes a que ocurra.

Como decíamos al principio, ni tomando todas estas medidas podremos escapar de un ataque ciber, pero desde luego minimizaremos al máximo los daños producidos por este. Tenemos que estar presentes antes de la ocurrencia del siniestro, como cliente, habla con tu agente de seguros y si no tienes, yo conozco a uno 😉

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto

INSURTECH, todos al paro.


La semana pasada tuve la suerte de asistir al evento Insurance World Challenges y en el post de hoy voy a tratar de haceros un resumen de lo allí visto, escuchado y aprendido.

La jornada comenzó con una mesa redonda de expertos titulada “Blockchain, la revolución inteligente de internet”. No vamos a explicar ahora que es blockchain (lo dejamos para otro post), pero para el que aun no lo sepa, ya puede ir espabilando. Esta tecnología abaratará los costes de tramitación un 12% de media y potenciará la comercialización de seguros paramétricos. AXA ya comercializa un producto con esta tecnología llamado Fizzy, por si alguno piensa que esto aún tardará en verse en la calle…

No se resolverán todos los problemas con blokchain pero será capaz de poner a diferentes sectores en una misma línea de trabajo creando proyectos transversales capaces de mejorar la experiencia de usuario notablemente. Además se suprimirán figuras intermediarias para la comercialización de muchos productos abaratando los costes del mismo para beneficio del cliente.

En esta mesa redonda se dieron cifras brutales, tales como que 60% de las cías aseguradoras han comenzado procesos de transformación digital o que la inteligencia artificial generará mas de 1,2 millones de despidos, pero generará 2,3 millones de NUEVOS empleos.

Una vez acabada la charla hubo un panel de presentaciones de Start UP con base insurtech, proyectos geniales que son y serán base fundamental de las compañías de seguros, formando parte de su ecosistema en vías de su transformación digital. Empresas con proyectos muy serios, con características y conceptos, que más nos vale nos vayan sonando: Asistentes personales de ventas digitales, Smart contracts, vídeo peritaciones, vídeo consultas con I.A, seguros paramétricos, analítica de RRSS para captación de clientes, big data… nuevos players en la mediación que han venido para quedarse y hacerse con un sitio estratégico en el sector seguros.

Bien, pues después de ver y oír todo esto, señor agente de seguros le pregunto…

¿Cómo se le queda el cuerpo? , ¿entramos en un mundo desmediado con la entrada de inteligencia artificial, blockchain…etc? 

Un ponente me hizo estas preguntas, mi respuesta: “increíble, estoy alucinado con la cantidad de oportunidades que se nos presentan, nuevos modelos de negocio que asegurar, nuevos perfiles de clientes a los que asesorar, habrá que crear soluciones aseguradoras jamás vistas. La introducción de nuevas tecnologías harán de los mediadores, profesionales mucho mas cualificados, se notará una mejora en el servicio, en la oferta y el cliente será el principal beneficiado de todo esto.”

Entonces, ¿todos al paro?.

Te respondo, NO, las nuevas tecnologías sustituirán a 50 mediadores mediocres pero a ninguno extraordinario.

¿En qué lado estarás tú?

Si tienes cualquier duda me puedes contactar en santi.indea@agencia.axa.es o suscribirte a la newsletter:

 Email


La tormenta perfecta | Nuevo reglamento RGPD


El nuevo reglamento RGPD (Reglamento europeo de Protección de Datos) entrará en vigor el próximo 25 de Mayo y con este una serie de importantes novedades que iremos tratando en próximos post.

Pero en donde me voy a detener hoy es en el apartado brechas de seguridad. Una brecha de seguridad es una violación de seguridad de los datos, que abarca todo percance que origine la destrucción, pérdida o modificación accidental o ilícita de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Dicho de otra manera, un marronazo en el que nos podemos ver metidos de la forma mas sencilla y con consecuencias realmente importantes, por ejemplo multas de hasta 20 millones de euros.

Incidentes como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros. Un ataque informático (hackeo), un mail enviado por error a otro destinatario, un usb con datos del trabajo que comparte sitio con las pelis descargadas por internet…  pueden ser consideradas violaciones de seguridad a la luz del RGPD y deben ser tratadas como el Reglamento indica.

El nuevo reglamento nos obliga a notificarlo dentro de las 72h siguientes al conocimiento de la brecha, con los gastos que ello conlleva.

Pero esto no es todo amigos, ya que dicha notificación puede llevar además reclamaciones por los usuarios afectados y sanciones por parte de la AGPD (agencia española de protección de datos). Vamos, una tormenta perfecta.

Como evitar una brecha de seguridad:

Si tenemos en cuenta que el factor humano es el principal responsable en la aparición de una brecha de seguridad, en principio no debemos estar preocupados sino estar atentos. No obstante, en ningún caso podremos protegernos al 100% de evitar una brecha de seguridad pero si reducir las posibilidades con acciones muy sencillas y baratas:

Usar distintas contraseñas en los equipos informáticos, concienciar a nuestro equipo del uso correcto de las aplicaciones informáticas que conlleven el uso y la transferencia de datos, borrar aquella información que no sea de utilidad o tener una herramienta automática de backup de datos son algunas de las acciones que ayudan a minimizar las posibilidades de tener un conflicto de seguridad.

Como os decía es imposible protegerse al 100% y para aquellos que después de haber tomado todas las medidas (os recomiendo que acudáis a un profesional en materia de LOPD) para evitar una brecha de seguridad, si esta ocurriera, debes de tener contratada una póliza de seguros que te de cobertura frente a estas situaciones.

Como verás está en tu mano, tu decides el riesgo que quieres asumir.

Puedes leer todos los post pinchando AQUÍ

Suscríbete si te a gustado:

Email


Foto

INDEA en Transformación: El primer post de mi vida


Bienvenido al primer post de mi vida, que seguramente has recibido por ser cliente, compañero o amigo, incluso puede que por las tres razones a la vez.

Lo primero darte las gracias por haber pasado de la primera línea y seguir leyendo. Si eres de los que ya me conoce y tenias curiosidad por saber en que lío me he metido ahora, bienvenido. Si eres de los que me conoce menos, también bienvenido.

Me presento por si acaso: soy Santi Alonso, especialista en ciberseguridad, seguros, digitalización y, también, fundador de mi propia agencia aseguradora. Hasta aquí el discurso, ahora prefiero que seas tú, a través de mis publicaciones, quien saque sus propias conclusiones.

En este blog te voy a contar experiencias vividas en primera persona sobre cómo estoy digitalizando mi negocio, sobre transformación, estrategia, planificación, metodología y redes sociales. Explicaré como defender tu negocio a nuevos peligros como ciberataques y otros no tan nuevos como reclamaciones en materia de responsabilidad civil. Además de contarte muchas de mis erróneas decisiones empresariales y también algún acierto.

Así que, si tienes un negocio o un proyecto, te consideras emprendedor o estas pensando en serlo, si eres comercial o autónomo, si te preocupa tu adaptación o la de tu negocio a las nuevas tecnologías, si te consideras emprendedor dentro de tu organización, este puede que sea tu blog.

Trataré de transmitirte todos estos objetivos de la misma forma que creo que soy: sencillo y transparente. Aunque como decía al inicio del post eso te corresponde a ti decidirlo.

Muchas gracias por haber llegado hasta el final de mi primer artículo, Si conoces a alguien a quién le puedan interesar estos temas no dudes en compartirlo.

Hasta el próximo post.

Suscríbete si te a gustado:

Email


Ciberseguridad: 6 claves para proteger tu PYME


Ya hemos venido hablando en anteriores capítulos de #ElBlogDeIndea de las consecuencias legales, de reputación y, obviamente, económicas, que pueden conllevar para nuestra empresa un ciber-ataque.

Si nos dejásemos llevar por los casos que acaban teniendo impacto en los medios de comunicación no tendríamos de qué preocuparnos. Los medios buscan relevancia. Necesitan vender su inventario publicitario y cuanta más repercusión tengan sus publicaciones mayores serán sus ingresos. Hasta aquí nada nuevo. Dichos medios tienden a publicar los casos en los que están involucrados grandes emporios empresariales. Lo que no suelen comentar es que la inmensa mayoría de ciberataques los reciben pequeñas y medianas empresas, que invierten menos en protección y, por ende, resultan “blancos” más fáciles.

Si queremos dejar de ser una presa idónea para estos ciber-delincuentes, podemos tomar unas medidas sencillas de prevención:

  1. Utilizar mecanismos de control de acceso a los sistemas y recursos. Estableciendo grupos y perfiles de usuarios personalizados, siguiendo el principio de mínimo privilegio, que permita acceder a cada usuario solamente a la información que necesite. Estos mecanismos deben revisarse periódicamente para actualizar estos permisos y eliminar los perfiles de los usuarios que ya no pertenezcan a la empresa.
  2. Realizar copias de seguridad periódicas de la información relevante de la empresa, almacenarla en un lugar distinto de donde están los datos y comprobar que están en buenas condiciones y se pueden recuperar dado el caso
  3. Instalar un firewall en la red de la empresa para protegerla del exterior. De esta manera se puede separar y proteger la red de trabajo del exterior, en caso de que tengamos que compartir recursos internos con el exterior para el acceso de clientes o proovedores. También debemos proteger la red de invitados, si la tuviéramos, separando la wifi pública de la de trabajo.
  4. Mantener todas las aplicaciones y sistemas utilizados en la empresa, actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, podemos configurar la opción de actualización automática, y programarla para que se realice en un horario que no interfiera con el trabajo de la empresa.
  5. Instalar y tener permanentemente actualizado el software anti-malware para detectar y eliminar posibles infecciones, tanto de la información existente como en la que podamos recibir a través del correo electrónico, sistemas de almacenamiento externo, o las que podamos descargar de páginas web. Debemos también configurar análisis periódicos en busca de posibles amenazas.
  6. Concienciar a nuestros empleados, a todo nuestro equipo humano de la importancia de tomar ciertas medidas de seguridad en el entorno laboral.

Con estos 6 puntos reforzarás y mucho la ciberseguridad de tu PYME y te evitarás posibles quebraderos de cabeza en este sentido a corto, medio y largo plazo.

Diferencias entre Ciberseguridad y Seguridad de la Información: Aclarando conceptos


Hoy jueves, a apenas 2 días de Nochebuena, aclaramos en formato reducido unas diferencias básicas entre 2 términos que suelen confundirse: Ciberseguridad y Seguridad de la Información.

La pasada semana, en los 2 primeros artículos de nuestro blog hacíamos una breve introducción al término ciberseguridad y repasábamos algunos de los casos más famosos de ciberataques de los últimos tiempos. Hoy, distinguimos entre este término y el de seguridad de la información.

Tras revisar ambos conceptos, es posible identificar las principales diferencias y por lo tanto conocer cuándo aplicar o mencionar un concepto u otro. En primer lugar, la seguridad de la información tiene un alcance mayor que la ciberseguridad, puesto que la primera busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.

Por el contrario, la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene una mayor proximidad con la seguridad informática.

Además, la seguridad de la información se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales y tecnología que soportan la idea de protección en las distintas facetas de la información; también involucra la aplicación y gestión de medidas de seguridad apropiadas.

Por lo tanto, sin importar los límites de cada concepto, el objetivo principal es proteger la información, independientemente de que ésta pertenezca a una organización o si se trata de información personal, ya que nadie está exento de padecer algún riesgo de seguridad.

Ahora que conocemos la definición de cada término y su alcance, podemos utilizarlos haciendo las distinciones correspondientes, pues seguramente seguiremos aplicando el concepto. Con los avances tecnológicos que se incorporan cada vez más a nuestra vida cotidiana, la dependencia a la tecnología aumenta, y en consecuencia lo hace la necesidad de aplicar la ciberseguridad.


La semana que viene más y mejor. Para cualquier duda sobre nuestros servicios, puedes contactar con nosotros aquí.

Introducción a la Ciberseguridad (II): Casos famosos de ciberataques a empresas


Si este pasado martes estrenábamos nuestro blog con este Introducción a la Ciberseguridad (I): Qué es y por qué importa, hoy profundizaremos en algunos de los casos concretos más graves de ciberataques a empresas de los últimos años.

Las mayores empresas del mundo, desde entidades bancarias a tecnológicas, instituciones de todo tipo y tamaño han sufrido en los últimos años robos de datos y filtraciones varias. Estos ataques ponen de manifiesto la vulnerabilidad de nuestros datos en una sociedad cada vez más y más conectada.

Sin ser el mayor ataque a nivel estadístico, el sufrido en Estados Unidos por la compañía Dyn -que conecta a usuarios con los servidores de las empresas- fue especialmente relevante. El pasado 21 de octubre decenas de millones de estadounidenses sufrieron denegación de acceso a populares plataformas como Spotify, Twitter, Airbnb, Amazon o The New York TimesEl propio Barack Obama llegó a insinuar que detrás de estos ataques estaban hackers rusos.

En otra escala pero igualmente llamativo fue el hackeo sufrido por la automovilística Chrysler, quien tuvo que retirar del mercado nada menos que un millón y medio de vehículos después de que dos hackers consiguiesen controlar un vehículo en movimiento. Consiguieron realizar todo tipo de acciones propias de un sistema de conducción sin ni siquiera acercarse al vehículo. En este artículo de BBC Mundo profundizan en el asunto.

Otras compañías como eBay, Tesco Bank, Sony y Yahoo! sufrieron ataques especialmente relevantes también, con el consiguiente daño en la reputación de las mismas y decenas de problemas legales.

Si después de nuestros dos breves artículos introductorios aún te quedas con dudas acerca de qué es la Ciberseguridad y por qué es tan importante para tu empresa, este video -en inglés con subtítulos- de apenas 2 minutos producido por Roast Productions puede resultarte útil.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

 

Introducción a la Ciberseguridad (I): Qué es y por qué importa


Definición de un concepto y el por qué será clave en un futuro a corto plazo.

“Ciberseguridad”. “Ciberataque”. Lo escuchamos a diario, pero la inmensa mayoría no llega a comprenderlo. Es un fenómeno, en cierto modo, reciente. ¿Qué han hecho esos hackers que le ha costado tanto al ‘branding’ de esa empresa? ¿Por qué lo han hecho? ¿Qué repercusiones directas tiene sobre la reputación y competitividad de mi negocio?

La Ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

El sufrido por Yahoo! se considera, a día de hoy, el mayor ciber-ataque de la historia a una empresa. Los hackers se hicieron en 2014 con más de 500 millones de credenciales de los usuarios de la firma de Internet. La compañía afirmó que, tras la ofensiva, estaba un “gobierno extranjero”, si bien nunca se ha podido llegar a demostrar. El impacto para la imagen y la credibilidad de la compañía, ambas ya en horas bajas por aquel entonces, fue mayúsculo.

Ha habido numerosos y mediáticos ‘ciberataques’ recientes. Uno de los más mediatizados resultó el del sitio web de contactos para gente casada Ashley Madison. Nada menos que 37 millones de cuentas de usuarios de esta plataforma fueron filtradas por el grupo de hackers The Impact Team. En este caso, el caso se hizo tan popular por el hecho concreto de que se presupone que lo que esas personas buscaban con sus cuentas allí era mantener una relación extra-matrimonial, lo que alimentó la curiosidad de los principales medios sensacionalistas y creó un importante debate social al respecto.

En El Blog de Indea te iremos trasladando píldoras de forma semanal acerca de Ciber-Protección, Diversidad, Prevención y otras áreas con el principal objetivo de compartir conocimiento contigo. Esperamos tu feedback ya sea aquí o en nuestros perfiles sociales y no dudes en consultarnos cualquier duda que se te plantee acerca de alguna de estas áreas. En Indea protegemos tu empresa frente a uno de los principales riesgos emergentes. Con la mejor cobertura y el servicio de asistencia de expertos en ciber-riesgos.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario