martes, 9 de agosto de 2016

No es cuestión baladí

Fuente de la imagen: pixabay
En relación a una propuesta de colaboración en materia de cumplimiento normativo y responsabilidad penal de las personas jurídicas en mi país, hace unas semanas comentaba un contacto la respuesta que le dio un potencial cliente del sector tecnológico, en el sentido que su empresa estaba totalmente organizada, con Normas ISOs por todos los lados, por lo que no le hacía falta disponer de un corporate compliance

Intenté entender dicha respuesta puesto que, precisamente, el sector tecnológico es uno de los que más expuesto se encuentra a riesgos que pueden derivar en contingencias penales desde sanciones económicas hasta el cierre del negocio, por lo que es de todo punto aconsejable[1], que este tipo de instituciones implementen[2], un Modelo de Prevención de Delitos que evite una hipotética responsabilidad penal, de consecuencias económicas y reputacionales incalculables.

Así que "no es cuestión baladí". Sin embargo, los riesgos tecnológicos no sólo afectan de primera mano al sector económico correspondiente. No hace mucho, Will Yakowicz apuntaba en Inc, This One Simple Action Could Expose Your Company to Hackers[3], que traducido[4] es algo así “Cómo una simple acción podría exponer a su empresa a hackers”, tres formas por las que los colaboradores internos y externos ponen en riesgo el big data o el small data de sus empresas. 

Comienza con el simple encuentro por empleados de una memoria usb mientras almuerzan, siendo muy probable que la conecten a su ordenador, simple acción que puede ser el comienzo de una grieta, resquicio o rendija por la que se escapen datos. Como hábitos que pueden conllevar riesgos. enumera Yakowicz el uso del wifi público, la mezcolanza de cuentas profesionales/empresariales y las personales.

También, la falta de formación y practicidad en materia de ciberseguridad, prácticas todas ellas que, a priori, podrían parecer insubstanciales, pero cada una de ellas contiene el potencial de exponerse gravemente al “lado oscuro”. A continuación te dejo un vídeo, subido a Youtube por INCIBE, sobre la ciberseguridad y su justificación desde la óptica empresarial (Fuente de la imagen: pixabay). 
___________________
[1] Por no decir imprescindible.
[2] De manera adaptada a su actividad y dimensiones.
[3] Yakowicz, Will. This One Simple Action Could Expose Your Company to Hackers. Inc.2015. Sitio  visitado el 09/08/2016.
[4] Con mi inglés de los Montes de Málaga.