viernes, 9 de noviembre de 2018

Ciberseguridad: una asignatura pendiente para las PYMES





Recientemente Cisco ha publicado el primer informe sobre ciberseguridad para Pequeñas y Medianas Empresas. Los datos se han extraído sobre un segmento de 1816 encuestados en 23 países. Puesto que consideramos que es un tema especialmente sensible e importante aprovechamos este espacio para resumir sus conclusiones.

  • El malware es cada vez más devastador y más difícil de combatir. Y encuentran múltiples caminos para evitar los clásicos antivirus.
  • Y aunque a Octubre de 2017 el 50% del tráfico web se ha encriptado y aunque este encriptado tiene por objeto mejorar la seguridad, tiene por contrapartida que también proporciona a los agentes maliciosos una mayor capacidad de ocultación.
  • Los ataques crecen. Un 42% de las organizaciones han experimentado este tipo de ataques durante 2017.
  • La mayoría de dominios maliciosos estaban asociados a campañas de spam.
  • El 31% de los profesionales de la ciberseguridad indican que sus organizaciones ya han experimentado ataques en las infraestructuras de Tecnologías Operacionales (las que controlan equipos y procesos industriales)
  • El uso de la nube está creciendo para alojar redes y uno de los beneficios más apreciados es precisamente la seguridad que ofrece según los encuestados.
  • Tener múltiples proveedores y colaboradores aumenta el riesgo de ciberataque.

De este informe se desprenden algunos datos interesantes:

  1. Los pdf son los archivos más comúnmente infectados
  2. El 53% de las empresas de seguridad gestionan más de la mitad de sus infraestructuras en la nube porque es más segura.
  3. Los dispositivos móviles son los más difíciles de defender.
  4. Uno de los ransomwares más peligrosos, Nyetya, se instaló en más de 1000.000 de ordenadores. Un ransomware es una técnica que restringe el acceso a una parte del sistema y pide un rescate para retirar la restricción. A menudo este peligroso malware se instaló a través de actualizaciones automáticas.

Solo el 38% de las pequeñas y medianas empresas tienen implementada una estrategia de riesgo cibernético, según el Vistage Research Center, un centro de recursos para líderes empresariales. Y es pertinente hacerse las siguientes preguntas:

- ¿Tu planificación contempla que los usuarios finales reciban la capacitación adecuada? ¿Hemos establecido un protocolo de políticas de seguridad y nos hemos asegurado que nuestros empleados lo conocen? Para trabajar este aspecto os ofrecemos una serie de check list que serán de suma utilidad.

- ¿Vuestra póliza de seguro cubre la pérdida de negocios derivada de un ataque cibernético?

- ¿Estamos creando planes de comunicación de crisis para permitir una recuperación más rápida y ayudar a prevenir daños a la reputación y la pérdida de confianza? Si no es así os proponemos de la mano de INCIBE este juego de rol o simuladores como los propuestos por Smartfense

Además, los líderes de TI deben explicar en términos claros lo que la administración de empresas realmente quiere saber con respecto a los incumplimientos:

- ¿Cuál es el impacto para la organización? ¿Conocemos las sanciones legales que establecen normativas como la RGPD?

- ¿Qué medidas está tomando el equipo de seguridad para contener los riesgos e investigar? Para este caso es imprescindible utilizar herramientas como las que ofrece el Instituto Nacional de Ciberseguridad

El papel del asesor; la dicotomía entre el riesgo y la oportunidad. 

 

Los ataques aumentan no sólo en número sino en complejidad. Los ciberdelicuentes son cada vez más hábiles vulnerando los sistemas de seguridad y además leyes como la RGPD recrudecen la responsabilidad legal del empresario ante un ataque que vulnere la privacidad de sus clientes.

Ante este panorama las PYMES poco o nada preparadas deben trabajar obligatoriamente estos aspectos y el asesor tiene un nuevo nicho de negocio en aquellos de sus clientes que teniendo un riesgo bajo aun así tienen que cumplir mínima y obligatoriamente la nueva norma. En este sentido insistimos, una vez más, que desde a3Software se ha trabajado en una aplicación que permitirá al asesor:

· Chequear el nivel de riesgo de tus clientes

· Generar la documentación necesaria y obligatoria que la norma pide

· Y recibir la formación necesaria para afrontar la nueva RGPD y poder asesorar adecuadamente a tus clientes con total garantía.


Te invitamos a pedirnos información sobre la a3ASESOR | rgpd y además te ayudamos si necesitas un servicio de entrenamiento y formación para tus trabajadores y tus clientes. Contáctanos .

martes, 2 de octubre de 2018

El cloud computing y la nueva RGPD



¿A estas alturas quien no usa algún servicio de cloud computing? Además desde que se ha generalizado el Smartphone, subir tus documentos en la nube supone un plus de comodidad puesto que a través de una app tienes acceso en cualquier momento y lugar a aquellos archivos que necesites. Los más populares Dropbox, Onedrive y Drive en su versión gratuita te ofrecen una capacidad limitada de almacenamiento casi siempre suficiente para almacenar nuestros documentos personales, exceptuando los archivos multimedia que pesan más y requieren más capacidad.

Otra cosa son las necesidades  específicas de almacenamiento de empresas y asesorías. En este caso el servicio casi siempre de pago requerirá  no sólo mucha más capacidad sino también una serie de características que permitan la correcta clasificación, ordenación y gestión de los documentos. Así como su integración con Microsoft Office, Adobe y el entorno de Windows. 

La Obligación de Diligencia


Ahora bien, la nueva RGPD establece textualmente la obligación de diligencia por parte de la empresa o asesor. Es obligatorio verificar las condiciones en las que se presta el servicio y determinar si este cumple con los requisitos legales. Hay que evaluar no sólo los beneficios sino también los riesgos potenciales. 
Estudiar el tipo de datos a almacenar y proteger y no olvidar que es el cliente quien sigue siendo el responsable de la protección de los datos  y que dicha responsabilidad no se desplaza al proveedor del servicio que simplemente sería el “encargado del tratamiento ”
Las obligaciones del asesor en el caso de contratar un servicio de almacenamiento en la nube, según la propia Agencia de Protección de Datos serían las siguientes:

“- Debe ser diligente en la elección del prestador del servicio para que le ofrezca garantías suficientes en el cumplimiento del RGPD y en la protección de los derechos de los interesados.
– Debe formalizar un contrato con las garantías indicadas en el apartado “las garantías contractuales”.
– En particular, debe solicitar y obtener información sobre si intervienen o no terceras personas (subcontratistas) en la prestación de servicios de cloud computing.
Lo habitual es que intervengan terceras empresas. De ser así:
 • Tiene que dar su autorización previa y por escrito, a la participación de terceras empresas, al menos delimitando genéricamente los servicios en los que participarán (p. ej. en el alojamiento de datos). Para ello, el prestador del servicio de cloud computing tiene que informarle sobre la tipología de servicios que pueden subcontratarse con terceros.
• Tiene que poder conocer las terceras empresas que intervienen (p. ej. pudiendo acceder a una página web o a través de otras opciones que le facilite el prestador del servicio).
 • El proveedor de cloud debe asumir en el contrato que los subcontratistas le ofrecen garantías jurídicas para el tratamiento de los datos equivalentes a los que él mismo asume”

Asimismo si los datos se ubican en algún lugar ajeno al Espacio Económico Europeo,  es obligatorio asegurarse de que la transferencia de datos se hace con las adecuadas garantías legales y verificar que el proveedor garantiza eficazmente la portabilidad de los datos en caso de la finalización del contrato.

Por su parte el proveedor está obligado a permitir el ejercicio de los derechos reconocidos en la RGPD de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición, etc.

A3 doc cloud


Todas estas razones arriba esbozadas hacen necesario que el asesor escoja  cuidadosamente la forma y el proveedor que utiliza para  guardar los datos de sus clientes en la nube.  Los servicios más usuales de Google, Microsoft y Dropbox NO cumplen los requisitos legales. Pero además cualquier asesor que trabaje en el entorno de A3 debe conocer A3 doc cloud un servicio en la nube absolutamente integrado en su programa que le ofrece las siguientes las ventajas:


  •   Clasificación automática, personalización y gestión de documentos
  •   Búsqueda inteligente
  •  Solución cloud y de movilidad (app)
  • Seguimiento de acciones, seguridad y control



A3 doc cloud nos ofrece una absoluta comodidad para almacenar  en sólo dos clicks todo tipo de archivos generados desde nuestra aplicación a través de un botón integrado en la suite. Asimismo permite establecer el flujo de trabajo permitiendo jerarquizar, clasificar y ordenar los archivos y compartirlos de forma prácticamente simultánea con nuestros clientes  y trabajar conjuntamente el mismo documento. Ni que decir tiene que esto supone un considerable ahorro de tiempo en la gestión y en el trato con nuestros clientes. Y también reduce todo tipo de errores y descuidos.

Todas estas ventajas suponen una reducción de costes para la asesoría no sólo porque deja de ser necesaria la inversión en hardware sino también porque se minimizan los costes de la administración de documentos, de espacio físico y de conservación. Y hay que destacar que a3 doc cloud es escalable a las necesidades de la asesoría si el negocio crece la gestión documental crece con él, ya que está pensado para pagar lo que usas.


Finalmente desde Servisoft nos gustaría remarcar que A3 doc cloud cumple estrictamente con las obligaciones que establece la RGPD, así que el asesor puede estar tranquilo de que está cumpliendo con este deber de diligencia que establece la normativa. 

Como siempre te invitamos a que contactes con nosotros si tienes alguna duda o quieres saber más sobre  A3 doc cloud


Enlaces de interés:

Guía práctica  para clientes que contraten servicios de Cloud Computing confeccionada por la AEPD: 


Artículos de opinión:


martes, 18 de septiembre de 2018

De la RGPD y la actitud proactiva.




Algunos equipos informáticos permiten bloquear la identidad del usuario de internet de modo que el anonimato y la incapacidad de rastrear a dicho usuario se convierte en una absoluta impunidad. Así pues es cada vez más habitual que las nuevas tecnologías se utilicen para delinquir. Venta de armas, drogas y secuestro de información y falsificación de monedas son algunos de los delitos que se cometen.

Los delincuentes se aprovechan de la falta de formación  del internauta y el desconocimiento de las amenazas a las que te expones cuando utilizas la red. Por ello es absolutamente necesario formarse en buenas prácticas utilizando por ejemplo los servicios de proveedores especializados como Smartfense  y asegurarse de que nuestros equipo están blindados frente a los ataques de terceros utilizando las últimas tecnologías y cuidando de tener actualizados nuestro software.

De forma general algunas de estas buenas prácticas son:
  • Naveguemos sólo por sitios de confianza y no sigamos enlaces publicitarios o noticias extravagantes de fuentes dudosas
  • Ignoremos los e-mail o mensajes de chat que solicitan datos personales y nos incitan a entrar en sitios desconocidos
  • Para descargar o instalar un software hazlo siempre desde la página oficial.
  • Contrata un servicio especializado como este que formará y entrenará en dichos buenos usos a tus empleados. 
Si no queremos tener problemas, es fundamental tener instalados en tu equipo los siguientes programas:
  1. - Usar extensiones de detección de malware en los navegadores, como MinerBlock en Chrome y Firefox. Opera los bloquea por defecto.
  2. - Bloquear en los navegadores las aplicaciones basadas en Javascript, dado que es el lenguaje que usan los minadores en la web. 
  3. - Pensarlo dos veces antes de abrir un adjunto del correo electrónico.
  4. - Tener los sistemas siempre actualizados y protegidos no sólo con antivirus actualizados sino también a través de cortafuegos de útlima generación como Soniwall
  5. - Monitorizar la red y los sistemas, buscando usos anómalos de los recursos.
  6. - Bloquear el acceso a las direcciones IP y puertos a los que se conectan los criptomineros (todas las empresas antivirus tienen una lista).
Todas estas recomendaciones desde que la RGPD entró en vigor se convierten en obligatorias puesto que la nueva normativa obliga a las empresas a asumir una actitud proactiva en la defensa y protección de los datos de los clientes que custodia. Esta actitud proactiva en la práctica se traduce en la obligación de hacer "evaluaciones de impacto" y tomar las necesarias medidas de seguridad para evitar cualquier tipo de ataque.  Un tema que cobra muchísima importancia puesto que las multas que la ley establece pueden llegar a ser astronómicas.

Desde Servisoft podemos aconsejarte  de que manera asegurar la información de tus clientes y también te recordamos que como asesor la nueva RGPD se convierte en una oportunidad de ampliar los servicios que ofreces a algunos de tus clientes para ello a3Software ha estrenado una práctica aplicación integrada en el entorno de a3Asesor que te permitirá con total seguridad ofrecer este servicio ampliando tu negocio. 

Si quieres que te ayudemos pregúntanos aquí.

miércoles, 1 de agosto de 2018

Las notificaciones eléctronicas y los autónomos.





A partir del 1 de Octubre de 2018, todos los autónomos incluidos los trabajadores del grupo I del Régimen Especial de Trabajadores del Mar y los trabajadores agrarios (SETA), tendrán la obligación de hacer todos sus trámites vía electrónica, y esto afecta también a la recepción y a la firma de las notificaciones de la Tesorería General de la Seguridad Social.

Para cumplir esta obligación la Tesorería dispone de dos herramientas diferentes: la Sede electrónica y el Sistema Red. Aquel trabajador  por Cuenta Ajena que trabaje con una despacho profesional, podrá confiarle sus trámites, puesto que seguramente tendrá acceso al sistema RED. En su defecto obligatoriamente el autónomo tendrá que tener acceso al sistema Cl@ve.


Esta nueva obligación puede suponer para muchos asesores la necesidad de cubrir una nueva demanda de servicios por parte de sus clientes autónomos poco preparados para poder asumir el cumplimiento de la nueva norma.  A3software en este sentido dispone de la herramienta idónea: Portal Neos. El software que te permite gestionar desde un único punto las Notificaciones Electrónicas Obligatorias (Agencia Tributaria, Seguridad Social, DGT, administraciones autonómicas y locales, etc.) y certificados digitales de los clientes de tu asesoría, con absoluta seguridad y evitando tareas adicionales.


Aquí os dejamos nuestro vídeotutorial de la aplicación y si quieres más información pregúntanos aquí:











martes, 31 de julio de 2018

Cómo ampliar el negocio de tu asesoría con la RGPD

Tabla comparativa


El nuevo Reglamento General de la Ley de Protección de Datos de aplicación en toda la Unión Europea, y nace como respuesta a la necesidad de incluir y regular los avances tecnológicos en la legislación sobre el tema. Asimismo también se pretende armonizar y cohesionar la legislación sobre el tema en todos los países miembros.

En esta nueva normativa se adopta el modelo anglosajón, un modelo proactivo que obliga a la empresa a reflexionar sobre los datos que utiliza, como los utiliza y que medidas ha de adoptar para protegerlos. Siempre teniendo en cuenta los derechos y libertades de las personas, con especial atención a la privacidad y al derecho al honor y a la intimidad personal y familiar.



De este modo se establecen una serie de pasos que la mayoría de las empresas han de cumplir y que afectan a:  

  • Registro de Ficheros al Registro de Actividades de Tratamiento. 
  • Documento de Seguridad al Análisis de Riesgos.
  • Medidas de Seguridad.
  • Encargado de Tratamiento. Nuevas Responsabilidades
  • Delegado de Protección de Datos.
  • Y se establece importante y nuevas sanciones.

Todas estas modificaciones, en la práctica suponen para el asesor la posibilidad de  ampliar los servicios que ofrece a sus clientes, en especial a aquellas empresas cuyo nivel de riesgo es básico. Por esta razón a3Software lanza una aplicación integrada en el entorno de a3ASESOR, que posibilita gestionar el cumplimiento del Reglamento General de Protección de Datos. La aplicación de a3ASESOR | rgpd, te permitirá:

  1. Analizar tu cartera de clientes en materia de RGPD
  2. Ordenar tus servicios en función del riesgo de cada cliente
  3. Automatizar la generación de los documentos obligatorios
  4. Fidelizar a tu cliente

Aquí os dejamos la web del producto y  además un curso on-line completo de la aplicación hecho por Servisoft:



 

 

 





 

 





.