Actualmente, en las empresas todo está conectado, tanto a nivel interno como en sus relaciones con el exterior. Esto, que es algo muy positivo y permite exprimir al máximo todas las oportunidades de negocio que se generan, presenta un problema: hace a las empresas cada vez más vulnerables a posibles ciberataques, pudiéndose generar discontinuidad en el negocio, pérdidas de información e, incluso, la posibilidad de recibir cuantiosas multas por no haber tomado las medidas necesarias.

En este sentido, no importa el tamaño de la empresa, todas están expuestas a sufrir un ciberataque. Por ejemplo, un pequeño negocio familiar puede perder todos sus datos esenciales si alguien malintencionado accede a sus discos duros y elimina toda la información que contienen.

Por ello, desde el área de Transformación Digital de Cámara de Comercio de Valladolid, y gracias al apoyo y financiación de la Diputación de Valladolid, ponemos a tu disposición, de forma totalmente gratuita, la posibilidad de que una empresa especializada realice una auditoría de ciberseguridad de tu empresa.

De esta primera convocatoria, que estará abierta hasta el próximo viernes, 11 de noviembre de 2022, se podrán beneficiar 7 empresas, que serán seleccionadas por riguroso orden de inscripción, para lo cual es posible introducir los datos en este sencillo formulario.

Cuando hablamos de una auditoría de ciberseguridad, hacemos referencia a una serie de pruebas específicas, que se realizan en función del tipo de infraestructura/servicio que se va a auditar, y que sirven para detectar las vulnerabilidades o brechas de seguridad que pueda presentar la infraestructura TIC de cualquier empresa. Este tipo de auditorías promueven la mejora de los sistemas en cuanto a buenas prácticas en estos tiempos vertiginosos de cambios y renovaciones tecnológicas y no interferirá en la actividad diaria.

Y es que todos los estamentos, oficiales o no, relacionados con la ciberseguridad, recomiendan a las empresas realizar una auditoría de ciberseguridad, que englobe tanto a la seguridad física de las mismas como a los sistemas informáticos y servicios cloud, o, mejor aún, a todos a la vez.

¿A quién va dirigido?

A cualquier empresa de la provincia de Valladolid (excepto los municipios de Valladolid, Laguna de Duero, Medina del Campo y Arroyo de la Encomienda).

¿En qué consistirá?

La auditoría de ciberseguridad, cuyo resultado será un informe detallado que comprenda, si dispones de él, el análisis de tu actual plan de contingencia, plan de continuidad de negocio, plan de crecimiento de servicios IT para BPM (Business Process Management) y/o plan de seguridad, obedecerá a las siguientes fases:

1. Conocer el contexto de la empresa

Como la convocatoria va dirigida a cualquier empresa, lo primero será fijar el objetivo de la auditoría de ciberseguridad en base a las necesidades concretas de la empresa.

2. Planificación

Teniendo claros los objetivos de la auditoría, el siguiente hito es planificar los pasos a seguir. Se fijarán los servicios que se van a auditar y se identificarán, por ejemplo, la infraestructura y los sistemas operativos instalados en la compañía.

3. Recopilar información

Será necesario recopilar toda la información posible para poder evaluar cómo funciona todo lo relacionado con la informática en la compañía: tecnologías, procesos, políticas y protocolo, etc.

Para conseguir esta información se realizará una entrevista con un representante de la empresa, se analizarán las especificaciones del software y el hardware y, utilizando una aplicación especializada, se medirá la vulnerabilidad y seguridad de los sistemas con los que cuenta la compañía.

4. Análisis de los datos

Toda la información que se ha recogido hasta este punto tiene que ser analizada para conseguir encontrar las vulnerabilidades y fallos en los sistemas de la compañía.

5. Informe de resultados

Tras este análisis, que nos permitirá conocer el estado real de la empresa, se realizará el informe detallado con los resultados que se han extraído de la auditoría. En este informe se identificarán los riesgos y se explicarán las vulnerabilidades de ciberseguridad que se han localizado, proponiéndose soluciones y recomendaciones para minimizar los riesgos. Además, se explicarán las actuaciones recomendadas que debe realizar la compañía en cada uno de los puntos críticos (ante ciberataques) que se han encontrado, indicando recursos y fuentes de financiación disponibles para acometerlas.