Isabel Martín
Departamento de Comunicación, Confianza Online
Implicaciones de la Directiva NIS para las empresas: claves para mejorar la Ciberseguridad
- Red de expertos
El creciente número de ciberataques supone una gran amenaza para las empresas, especialmente para los negocios digitales y las tiendas online que se enfrentan a importantes pérdidas económicas, de reputación y de confianza por parte de los consumidores.
Para luchar contra estas amenazas y proteger el desarrollo digital de la Eurozona, la Unión Europea ha reforzado las medidas de prevención, coordinación y respuesta a través de la conocida como Directiva NIS, establecida para:
- Configurar estrategias nacionales de lucha contra ciberataques;
- Crear un grupo de cooperación entre diferentes estados que facilite la solución de problemas de seguridad transfronterizos;
- Establecer criterios comunes de actuación, notificación y resolución de incidencias;
- Designar a las autoridades competentes que se encargarán de coordinar, como punto de comunicación único, las acciones necesarias en cada país;
Su aplicación práctica en España se ha establecido a través del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información por el que se traspone la normativa europea. Entre los puntos más importantes del texto se incluye la obligación para operadores de Servicios Esenciales (empresas que ofrecen servicios básicos para la sociedad como los bancarios, de sanidad o los relacionados con telecomunicaciones) y de Servicios Digitales de notificar las incidencias y problemas de seguridad que registren.
Dentro de esta fase de comunicación, se distinguen dos tipos de avisos: los que deben realizarse a las autoridades nacionales competentes (“CSIRT”) por las implicaciones económicas y sociales que tengan los ataques y, por otro lado, las que se dirigen a los usuarios afectados tras valorar la gravedad de la incidencia, la tipología de datos vulnerados, las ubicaciones geográficas a las que se extiende y su duración.
Junto a este deber de transparencia, las empresas tendrán que llevar a cabo todas las medidas necesarias para solucionar los problemas detectados y prevenir los que pudieran surgir en el futuro. Teniendo en cuenta que cualquier entidad, independientemente de su tamaño o tipo de negocio debe estar preparada para solventar este tipo de situaciones, la Agencia Española de Protección de Datos ha elaborado una Guía para la gestión y notificación de Brechas de Seguridad en la que se facilitan indicaciones sobre las diferentes fases que se deben tener en cuenta:
1) Análisis: recoger toda la información necesaria para identificar internamente cómo se ha producido el incidente;
2) Clasificación: profundizar en todos los datos y detalles para valorar la gravedad de la situación y la repercusión que puede tener para los usuarios afectados;
3) Contención y solución: establecer un conjunto de acciones que permitan resolver el problema, ya sea a través del restablecimiento del servicio o la recuperación de los datos sustraídos o alterados;
4) Documentación y elaboración de un informe final: elaborar un análisis que recoja todos los pasos que se han llevado a cabo hasta solventar la incidencia y en el que también se establezcan protocolos de actuación;
En la misma línea de orientación y apoyo a las empresas, INCIBE (Instituto Nacional de Ciberseguridad) facilita un gran número de material gratuito, con carácter formativo, que permite a las compañías autoevaluar riesgos y prepararse ante ciberataques a través de un conjunto de recomendaciones para:
- Elaborar una política de seguridad que permita planificar las respuestas ante ciberataques, estableciendo normas y procedimientos a seguir;
- Establecer controles de acceso a la información, asegurando que únicamente pueda ser consultada por las personas que la necesitan para el desempeño de sus funciones;
- Realizar copias de seguridad periódicamente para garantizar la recuperación de datos clave a pesar de sufrir alteraciones o pérdidas;
- Reforzar la seguridad de los equipos con antivirus y generación de usuarios y contraseñas seguras;
- Actualizar los programas y aplicaciones de los equipos de trabajo para disponer de las últimas versiones, especialmente en plataformas de contenido de páginas web y sistemas operativos;
- Controlar el acceso externo a la red propia, especialmente a través del uso de materiales de almacenamiento extraibles;
- Garantizar la seguridad del acceso a información desde redes y dispositivos fuera del entorno de trabajo, poniendo especial atención a la fiabilidad de las redes desde las que se accede, las credenciales que se otorgan para otorgar dicho acceso, además de disponer de un plan de respuesta ante la posible pérdida de dispositivos;
- Elegir soportes adecuados para almacenar y compartir información;
- Registrar la actividad de los sistemas de información con el objetivo de establecer controles de inicios de sesión y accesos a aplicaciones que permitan una rápida identificación ante posibles ciberataques;
- Definir un plan de acción con tareas de reactivación de servicios para asegurar la continuidad de los servicios y actividad de la empresa;
Información sobre Confianza Online: www.confianzaonline.es, Twitter (@confianzaonline) y en las páginas de Confianza Online en Facebook y LinkedIn.
Identifica el grado de desarrollo de tu empresa para la internacionalización online
Realizando este diagnóstico tendrás una visión global del estado de adaptación de tu empresa para el comercio electrónico, que te ayudará a:
-
Medir tu situación
-
Identificar fortalezas y debilidades
-
Comparar con empresas competidoras
-
Generar una nueva estrategia de posicionamiento
-
Recibir información para abordar los cambios
-
Disponer del apoyo de eMS
-
Estrategia
Empezamos conociendo algunos aspectos de la estrategia comercial de tu empresa
Paso: 1 /-
¿Vendes tus productos online?
-
Especifica cuál de las siguientes descripciones es la que define mejor tu estrategia de venta online
-
¿Exportas o vendes en otros países?
-
¿Cuánto tiempo hace que exportas o vendes en otros países?
-
¿Y los vendes o has vendido en otros países a través del canal online?
-
¿Han considerado en tu empresa abordar la internacionalización a través del canal online?
-
¿Tenéis presupuesto reservado ya para ello?
-
-
Características empresa
Ahora queremos conocer algunos aspectos sobre el producto y tu empresa
Paso: 1 /-
¿A qué tipo de clientes te diriges?
-
Indica por favor el sector al que pertenece tu empresa
(Seleccione una o varias respuestas) -
Ordena los siguientes elementos en función de su importancia como valores diferenciales de tu empresa frente a la competencia
-
¿Cuántos empleados sois en la empresa?
-
¿Y cuál es la antigüedad de la empresa?
-
¿En qué países está interesado en vender? Se puede elegir hasta un máximo de 3 países
-
-
Tecnología
Vamos a evaluar ahora los recursos tecnológicos de tu empresa
Paso: 1 /-
¿Cómo gestionas tus recursos tecnológicos y/o digitales?
-
¿Dispone de herramientas para la administración de los procesos/recursos de su empresa (ERP)? (SAP Business One, Oracle EBS, etc.)?
-
¿Tu plataforma de venta online (tanto propia como de terceros) está integrada con el ERP?
-
El diseño de tu tienda online, ¿se adapta a dispositivos móviles?
-
-
RRHH
Queremos conocer ahora en profundidad la estructura y gestión de los recursos humanos de tu empresa
Paso: 1 /-
Dentro de tu empresa, marca todos los equipos que están implicados en el desarrollo de la estrategia online
(Seleccione una o varias respuestas) -
De cara a los desafíos digitales actuales, la política general en tu empresa es
(Seleccione una o varias respuestas) -
Evalúa el nivel de formación en comercialización online que tienen los equipos responsables de ella
-
¿Cuál es la estrategia de formación que se aplica respecto a comercialización online?
-
Respecto a la selección de personal, indica qué situación es la que más se aproxima a la que hay actualmente en tu empresa
-
¿El responsable de comercialización online conoce bien tanto la compañía como el área de ecommerce?
-
-
Marketing
Hablemos ahora de la estrategia de marketing de tu empresa
Paso: 1 /-
¿Dispone de herramientas para la administración de la relación con los clientes (CRM)? (Salesforce, SAP...)?
-
¿Tiene la empresa perfiles en redes sociales?
-
¿Se analiza la comunicación digital (en redes sociales, blogs, etc) en su empresa?
-
¿Estudiáis el comportamiento de vuestros clientes con herramientas tecnológicas (sobre todo antes de tomar decisiones)?
-
¿Y el comportamiento de vuestros competidores en mercados digitales?
-
¿Tiene la empresa estrategia de posicionamiento en buscadores (SEO/SEM)?
-
-
Marketing online
Hablemos ahora de la estrategia de marketing orientada a comercialización online
Paso: 1 /-
¿Lleva a cabo un análisis de la actividad en su tienda online/web?
-
Para saber cómo combinan las estrategias online y offline, marque la afirmación que mejor describa la situación en su empresa:
-
Ahora, respecto al seguimiento que hacéis de las ventas y rendimiento del canal online, marca las afirmaciones ciertas:
(Seleccione una o varias respuestas) -
En cuanto a la estrategia on line, señale la opción que mejor describa la situación de su empresa
-
¿Está el CRM integrado con la plataforma de venta online?
-
De cara a la elaboración de las campañas online, ¿quién se ocupa?
-
¿Contáis con auditoría digital para evaluar el desempeño de cada campaña?
-
-
Atención clientes
Queremos conocer mejor algunos aspectos sobre atención al cliente
Paso: 1 /-
¿Cómo tenéis organizada la atención al cliente?
-
¿Cuáles de los siguientes aspectos se dan en vuestros procesos de atención al cliente?
(Seleccione una o varias respuestas) -
¿A través de qué canales podéis comunicaros y relacionaros con los clientes?
(Seleccione una o varias respuestas) -
¿Tenéis organizado el soporte a clientes internacionales?
-
¿También para el canal online?
-
¿Cómo gestionáis y analizáis las devoluciones?
(Seleccione una o varias respuestas)
-
-
Pagos
Háblanos ahora de los medios de pago que utilizáis
Paso: 1 /-
¿Disponéis de un sistema de gestión de fraude, tipo escrow?
-
¿Tenéis medios de pago digitales a disposición de los clientes?
-
¿Utiliza la empresa proveedores especializados en medios de pago online, tipo Paypal?
-
¿Ofrecéis medios de pago distintos en función del país?
-
-
Inversión digital
Vamos a hablar ahora de la inversión en estrategia digital
Paso: 1 /-
Dinos aproximadamente qué parte del presupuesto destináis al canal online
-
Qué porcentaje del presupuesto online dedicáis al desarrollo de la plataforma tecnológica:
-
Qué porcentaje del presupuesto online dedicáis a Recursos Humanos:
-
Qué porcentaje del presupuesto online dedicáis a Marketing digital:
-
Indícanos ahora por favor el % de vuestra inversión publicitaria online:
-
Indícanos ahora por favor el % de vuestra inversión publicitaria offline:
-
-
Logística
Hablemos ahora del desarrollo e implementación logística de tu empresa
Paso: 1 /-
¿Cómo solucionáis la logística actualmente?
-
¿Y cómo tenéis pensado gestionar la logística en caso de ampliar el negocio a vender online o vender online en el extranjero?
-
¿Cuáles son vuestros canales de distribución off-line?
(Seleccione una o varias respuestas) -
¿Disponéis de almacenes?
(Seleccione una o varias respuestas) -
¿Cómo solucionáis actualmente el transporte?
(Seleccione una o varias respuestas) -
¿La gestión logística online es diferente de la offline?
-
-
Legal
Por último nos gustaría saber un poco más sobre los temas legales en tu empresa
Paso: 1 /-
¿Cumple con la normativa de propiedad intelectual? (Por ejemplo: dominios, marcas y patentes registrados, utilización de contenido de terceros sin vulnerar derechos de autor, etc.)
-
¿Disponéis de sellos de confianza?
-
¿Tenéis solucionado cómo cumplir con la normativa RGPD (u otras legislaciones en materia de protección de datos, dependiendo del país) en países destino?
-
¿Tenéis equipo legal en la empresa?
-
¿Está el equipo legal al día de los aspectos y normativas relacionados con el comercio electrónico?
(Seleccione una o varias respuestas)
-
Tu nivel de adaptación para la exportación online
Resultado global
Resultado final
Tu empresa
¿Quiéres recibir los resultados del autodiagnóstico en tu email?
¿Estás preparado para utilizar mercados electrónicos?
Regístrate en eMS
Comienza aqui tu internacionalización
