Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política antiphishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez del comportamiento de ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

Liderazgo

Conozca al equipo directivo de MetaCompliance

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

¿Por qué una violación de la seguridad de los datos es un problema de la sala de juntas?

Violación de la seguridad de los datos

sobre el autor

Compartir esta entrada

Las violaciones de la seguridad de los datos hace tiempo que dejaron el dominio del departamento de TI y ahora se sientan firmemente en la mesa de la sala de juntas: En 2018, British Airways sufrió una brecha de ciberseguridad que provocó el robo de datos personales y financieros de los clientes. El resultado fue de gran alcance. Además de una multa de 20 millones de libras de la Oficina del Comisionado de Información del Reino Unido (ICO), una demanda colectiva podría terminar costando a la compañía miles de millones de libras. Este nivel de coste financiero se sitúa directamente en el nivel de la junta directiva.

Pero las violaciones de datos no sólo provocan pérdidas financieras. Los clientes, los empleados, las operaciones y los proveedores de la empresa están potencialmente afectados. El estado de la seguridad es tal que ahora se ha elevado a la cima de la empresa como una consideración crítica para el negocio. Los miembros del consejo de administración deben ser conscientes de las implicaciones de una violación de la seguridad y estar preparados para tomar medidas positivas.

Lo que una junta directiva debe saber sobre el impacto de una violación de la seguridad de los datos

Los miembros del consejo de administración tienen el deber de cuidar de la empresa y de sus accionistas. Esto se extiende a garantizar que la empresa se proteja contra las amenazas, ya sean maliciosas o accidentales. En el Reino Unido, los deberes fiduciarios de los consejeros se establecen en la Ley de Sociedades de 2006, que detalla el deber de "promover el éxito de la empresa" y de "ejercer un cuidado razonable, habilidad y diligencia en la realización de su función"; los riesgos cibernéticos y la respuesta a tales amenazas encajan perfectamente en este deber de cuidado. A continuación se detallan los tipos de impacto que puede tener un ciberataque, cada uno de los cuales puede tener efectos de gran alcance en el éxito continuado de una empresa:


La moral de los empleados

Las empresas funcionan mejor con gente feliz y eficiente. Si la moral es baja, la productividad disminuye. Un informe de Carbonite, que explora cómo una violación de datos afecta a los empleados, muestra claramente que la moral del personal se ve afectada después de una violación:

  • El 25% de los empleados experimenta un impacto en su equilibrio entre vida y trabajo
  • El 24% de los empleados experimentó un descenso en la moral de la oficina
  • El 15% de las empresas despidió a empleados o los despidió, después de la filtración
  • El 11% de las empresas vio cómo los empleados renunciaban tras una infracción


Precio de las acciones

Los directores de los consejos de administración están presionados para garantizar que las acciones se mantengan altas para mantener la confianza de los accionistas. Sin embargo, hay pruebas de que las violaciones de datos tienen un impacto negativo en las acciones. Una de las demostraciones más claras de esto fue la caída de las acciones de Equifax tras la filtración de datos de la empresa en 2017, con una caída total de más del 30% antes de recuperarse.

Una investigación de Comparitech, realizada a lo largo de varios años, muestra que los impactos en el precio de las acciones son habituales. La investigación utilizó empresas que cotizan en la Bolsa de Nueva York y descubrió que los precios de las acciones cayeron un -3,5% de media y que el rendimiento en el NASDAQ fue un -3,5% inferior.


Cumplimiento y multas

La normativa sobre privacidad y protección de datos suele conllevar fuertes multas por incumplimiento. Dos ejemplos de empresas británicas que han sido multadas en virtud del Reglamento General de Protección de Datos (RGPD) de la UE, demuestran los costes del incumplimiento:

Empresa: Ticketmaster

Multa: 1,4 millones de euros (1,2 millones de libras)

Por qué: Insuficientes medidas técnicas y organizativas para garantizar la seguridad de la información

Empresa Marriott International, Inc.

Multa: 20,5 millones de euros (17,8 millones de libras)

Por qué: Insuficientes medidas técnicas y organizativas para garantizar la seguridad de la información

Solo en 2020, las multas del GDPR aumentaron un 19%, con un total de 332,4 millones de dólares en multas emitidas desde la promulgación de la ley en 2018.


Reputación y pérdida de clientes

Un informe de Lloyds y KPMG sobre la protección de los activos intangibles reveló que en los últimos 10-15 años el 80% de los activos corporativos pueden describirse como intangibles, lo que incluye la marca, los artefactos de propiedad intelectual y los servicios impulsados por la tecnología. Sin embargo, una de las consecuencias más difíciles de cuantificar de una fuga o violación de datos es el impacto en la reputación y la pérdida de clientes. Para contextualizarlo, una encuesta de PwC reveló que el 87% de los consumidores afirmaron que se irían a otra parte si una empresa sufriera una filtración de datos.


Despidos de empleados y directivos

En última instancia, una brecha puede dar lugar a la pérdida de habilidades y conocimientos. Un informe de Radware sobre el estado de la seguridad de las aplicaciones web muestra que el 23% de las empresas despidieron a ejecutivos después de que se produjera una filtración. Un ejemplo es, de nuevo, la violación de datos de Equifax de 2017. El entoncesCIO de fue multado con 55.000 dólares y recibió una condena de 4 meses de prisión por llevar a cabo operaciones con información privilegiada antes de que se notificara al público la filtración.


Costes de inactividad

Las violaciones de la seguridad de los datos tienen un impacto de gran alcance en toda la empresa. Los impactos de una brecha mencionados anteriormente, no incluyen otras áreas afectadas como el tiempo de inactividad y la pérdida de propiedad intelectual/información sensible de la empresa: Datto exploró los costos del tiempo de inactividad después de una violación de seguridad cibernética y descubrió que han aumentado en un 486% entre 2018 y 2020.

Formación en materia de seguridad de datos

Cómo puede afectar a una junta directiva una violación de datos

Una cultura de seguridad promovida por un tono en la cima: La ciberseguridad es responsabilidad de toda la organización, desde el consejo de administración hasta los empleados, pasando por los consultores externos. Ningún individuo, ni un equipo de TI ni un analista de seguridad, puede enfrentarse solo a las amenazas de ciberseguridad, por lo que es fundamental que el consejo de administración se comprometa con la seguridad. Un consejo de administración con una postura de seguridad robusta y sólida toma el tono desde arriba. Cuando un consejo de administración se toma en serio la ciberseguridad, se crea una cultura de seguridad que se extiende por toda la organización. Esta cultura es la piedra angular para crear una conciencia de ciberseguridad en toda la red de la empresa.

Los datos son valiosos: Los datos y el potencial de exposición a los mismos es un aspecto crítico de la supervisión de los consejos de administración. Las violaciones de datos son asuntos costosos: el coste medio de una violación de datos en el Reino Unido es de 2,8 millones de libras (3,9 millones de dólares)

Falta de formación en ciberseguridad a nivel de la junta directiva: Los conocimientos de ciberseguridad pueden ser un problema para un consejo de administración. Los directores de los consejos de administración rara vez tienen conocimientos de seguridad. Sin embargo, los miembros del consejo de administración deberían recibir una formación de concienciación sobre la seguridad junto con el resto del personal de la organización. La formación debe ser pertinente y estar adaptada a su función como miembros del consejo de administración, en lugar de un enfoque "único". Los empleados de la empresa con conocimientos de ciberseguridad y con excelentes habilidades de comunicación pueden ser contratados para ayudar a formar a los miembros del consejo.

Impacto de las violaciones de datos en el precio de las acciones: Como se ha demostrado, las violaciones de la ciberseguridad afectan a los accionistas, ya que los precios de las acciones se ven afectados después de una violación, por lo que los miembros del consejo de administración tienen la obligación de entender las implicaciones de las violaciones de datos en el valor de los accionistas.

Aprobación de la política: las políticas de ciberseguridad, algunas de las cuales pueden afectar a información sensible de la empresa, son una parte fundamental de la estrategia de seguridad de toda la empresa que debe ser reconocida por el consejo de administración o por un miembro del mismo, y potencialmente firmada por él.

Un sentido colectivo de la responsabilidad: El equipo directivo debe liderar la lucha contra los ciberataques. La C-Suite y el consejo de administración pueden fomentar y promover un sentido compartido de la responsabilidad que se extienda también a ser conscientes de la exposición accidental de datos y de los simples errores de seguridad que pueden poner a una organización en mayor riesgo.

Todo por la responsabilidad: La organización y los individuos que la componen son responsables de la higiene de la ciberseguridad. La cultura de concienciación sobre la ciberseguridad, promovida por la junta directiva, ayuda a dar forma a la formación necesaria para garantizar que la higiene de la seguridad sea respetada por todos.

Multa por violación de la seguridad de los datos

Cómo prevenir las filtraciones de datos

Un informe de Grant Thornton reveló que el 73% de las empresas declararon pérdidas de alrededor del 25% de sus ingresos tras sufrir una brecha cibernética. Esta es la razón principal por la que la ciberseguridad se encuentra en la sala de juntas. Un ciberataque tiene importantes repercusiones en todos los aspectos de una organización. El consejo de administración desempeña un papel fundamental a la hora de ayudar a crear una postura de seguridad sólida, así como de garantizar la disponibilidad de presupuesto para proporcionar las medidas de seguridad y la formación de concienciación adecuadas.

Las consecuencias de una filtración de datos pueden ser nefastas para las organizaciones, e inevitablemente hay un juego de culpas que sigue a cualquier incidente cibernético. Nuestro próximo webcast titulado "El juego de las culpas por la filtración de datos: ¿Empleados o empleadores?", que tendrá lugar el 27 de mayo a las 15:00 horas BST, aborda el tema cada vez más complejo de la responsabilidad y de quién es el responsable cuando se produce un fallo.

Webcast: El juego de las culpas por la filtración de datos

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes