La norma ISO 27001 establece las pautas para implementar y mantener un sistema de gestión de seguridad de la información efectivo según criterios aceptados internacionalmente. El seguimiento de este protocolo da derecho a la empresa u organismo a obtener una certificación temporal, se mantiene por tres años, que acredita la seguridad de los datos.
El bajo nivel de ciberseguridad en España
En España son todavía muy pacas las empresas que cuentan con este tipo de certificación que en otros países es casi un requisito imprescindible. Esto nos puede arrojar una idea del deficitario nivel de ciberseguridad que mantenemos en el parque empresarial español y que afecta principalmente a las pequeñas y medianas empresas.
En 2016 el Ministerio del Interior estableció la cifra de ciberataques sufridoss en 105.000. A pesar de esto y de las constantes noticias sobre la penetración por una brecha de seguridad de sistemas de grandes compañías, la empresa española sigue cerrando los ojos ante este problema.
El 47 % de las pymes tiene problemas para adaptarse a la normativa. Sorprende ver un gran número de páginas webs que ni siquiera presentan el obligado aviso de privacidad y constatar como muchas de las empresas que recaban datos personales a través de landing pages no cumplen con los requisitos de registro y planes de seguridad establecidos por ley.
Pero ni siquiera las fuertes sanciones que ya se vienen produciendo parecen tener capacidad de sensibilizar al sector empresarial del grave problema al que se enfrentan. Y así, nuestro país se sitúa a la cola del mundo en este campo como ya se estableció en el informe del Índice Mundial de Ciberseguridad y Perfiles del Bienestar del año 2015.
Una imagen que se proyecta al usuario
Sin embargo, como usuarios cada día valoramos más la imagen que nos traslada la empresa a través de su presencia online. Empezamos a rechazar acceder a páginas que no presentan un certificado SSL o que, por cualquier circunstancia, puedan darnos la impresión de que nuestros datos no van a ser tratados con el rigor que precisan.
La ciberseguridad es la asignatura pendiente de la empresa española. Una cuestión que comienza a afectar seriamente a su reputación y que incide directamente en sus expectativas de negocio.
No solo es necesario ya emplear herramientas y recursos para contar con un perfecto SGSI, sino demostrarlo y exhibirlo como arma de reputación que exponga la responsabilidad y confiabilidad de la empresa.
Certificados SSL, plataformas de pago seguras, cumplimiento de legalidad aparente y demostrable y certificaciones ISO 27001 son elementos de reputación que trasmiten valor a los clientes.
