La ciberseguridad es un factor primordial en toda empresa, especialmente en pymes y autónomos. Pero, ¿por dónde podemos empezar? Al decidir abordar la ciberseguridad, es importante tener una planificación de las actividades que se vayan a realizar, tal y como se efectúa en cualquier otro proceso productivo de la empresa. A esta planificación se le llama Plan Director de Seguridad (PDS) y es el que nos indicará las prioridades, los responsables y los recursos necesarios para mejorar el nivel de seguridad digital de nuestra pyme.
¿En qué consiste un Plan Director de Seguridad?
Consiste en definir y priorizar un conjunto de proyectos en materia de seguridad de la información con el fin de reducir los riesgos a los que podría estar expuesta nuestra pyme. Para la creación de un PDS se debe partir de un análisis de la situación actual de la empresa. Además, es fundamental que éste esté alineado con los objetivos estratégicos de la pyme y que incluya una definición del alcance con las obligaciones y las buenas prácticas de seguridad que deben implementar todos los departamentos.
En este sentido, la magnitud o complejidad del Plan Director de Seguridad se determinará por los siguientes factores:
Fases de un Plan Director de Seguridad
* Es muy importante tener en consideración que este plan se basa en la mejora continua, por lo que cuando se haya finalizado el ciclo, se debe comenzar de nuevo.
1. Conocer la situación actual de la empresa
Esta fase consiste en hacer una serie de análisis sobre la situación actual de nuestra empresa. Es decir, hay que identificar qué procesos, departamentos o sistemas se pueden mejorar. En este sentido, este paso es el más importante y complejo, ya que requiere de la participación de diferentes personas para poder obtener una información fiable, completa y actualizada. Para ello, es necesario hacer un análisis técnico y un análisis de riesgos.
2. Conocer la estrategia de la empresa
En esta fase se deben considerar tanto los proyectos en curso como los del futuro, así como las previsiones de crecimiento y los cambios en la organización. Asimismo, debemos tener en cuenta ciertos factores que pueden afectar la orientación de las medidas a tomar como, por ejemplo, si la empresa cuenta con una estrategia de centralización de servicios o si los tiene externalizados. De esta forma, esta fase permite alinear la estrategia de seguridad con la estrategia general de negocio de nuestra pyme.
3. Definición de proyectos e iniciativas
Una vez recolectada la información de las fases anteriores, en esta fase se definen las acciones concretas que se deberán seguir hasta alcanzar el nivel de ciberseguridad acordado. Un ejemplo de estas acciones podría ser definir una política de copias de seguridad.
4. Clasificación y priorización de proyectos
Después de haber definido las acciones e iniciativas, debemos clasificarlas y priorizarlas. Es recomendable agrupar dichas acciones por su origen, tipo de acción o nivel de esfuerzo necesario.
5. Aprobación del plan
En este punto, ya disponemos de una versión preliminar del Plan Director de Seguridad que debe de ser revisado y aprobado por la dirección de la empresa para luego ser comunicado al resto.
6. Puesta en marcha
Una vez aprobado el Plan Director de Seguridad, es el momento de asignar a los responsables para cada proyecto y dotarlos de recursos. Así se marcará el camino a seguir estableciendo la periodicidad de revisión y los hitos marcados.
En definitiva, la implantación de dicho plan servirá para alcanzar un nivel de ciberseguridad necesario para la pyme. Del mismo modo, se puede garantizar la continuidad de la empresa y ofrecer servicios o productos de forma segura para reforzar la confianza de los clientes. Como consecuencia de esto, podrás mejorar la imagen de tu pyme y aumentar los beneficios.
FUENTE (Noticia de AceleraPyme.es del 04-04-2022)
Las Oficinas Acelera pyme puestas en marcha en toda España por Red.es, entidad pública adscrita al Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, cuentan con un presupuesto global de 8 millones de euros, de los cuales Red.es aportará 6,3 y las entidades beneficiarias el resto. Las actuaciones están cofinanciadas con fondos FEDER de la Unión Europea, en el marco del Programa Operativo Plurirregional de España FEDER 2014-2020 (POPE) bajo el lema “Una manera de hacer Europa”.