Portada > PYMES > Bases del PDS (que toda pyme debe tener si se teletrabaja)

Bases del PDS (que toda pyme debe tener si se teletrabaja)

Este plan garantizará la ciberseguridad de la empresa que incluso podrá conseguir un certificado que avale su gestión y aporte un ‘extra’ en su imagen como empresa hacia los clientes.

PSD pymes

Durante estos meses de confinamiento, y las diferentes fases de la desescalada, son muchas las empresas que han tenido que apostar por el teletrabajo para poder continuar ofreciendo sus servicios. El problema ha llegado al ver que también han aumentado los ataques a través de la red, aprovechando la falta de seguridad.

Es por ello que resulta tan necesario, para cualquier autónomo o pyme especialmente, contar con un Plan Director de Seguridad. Este permitirá ver en qué punto está la empresa, además de conseguir la ciberseguridad necesaria para ejercer su actividad de forma segura, protegiendo tanto a la propia compañía como a sus clientes y permitiendo que mejore la imagen que estos tienen de ella.

Para aquellos negocios que estén pensando en recurrir a este plan, desde INCIBE (Instituto Nacional de Ciberseguridad) han publicado las principales fases que lo componen; comenzando, eso sí, por explicar que las iniciativas a llevar a cabo están relacionadas tanto con aspectos técnicos como organizativos y legales.

Para llevar a cabo el PDS será necesario, en primer lugar, realizar análisis de la situación de la empresa para saber qué se necesita mejorar. Deberán realizarse tanto un análisis técnico como otro de riesgos que darán toda la información necesaria para comenzar.

En cuanto se tengan los resultados será imprescindible alinear el plan con la estrategia de la empresa, ya que de otra forma no resultará exitoso. Además se tendrán que definir las acciones a seguir para poder llevar a cabo el plan y obtener el nivel de ciberseguridad óptimo. Es importante clasificar todas estas acciones que se quieren llevar a cabo, así como priorizar las que se consideren más importantes o necesarias. De este modo se podrá seguir un orden lógico y basado en las necesidades de la empresa, lo que hará que resulte eficaz.

La dirección de la empresa será la encargada de aprobar el PDS y comunicarlo al resto de trabajadores. Una vez se haya decidido su implementación habrá una serie de responsables que serán elegidos para encargarse de que cada proyecto del plan funcione.

Asimismo será necesario invertir en recursos que garanticen el éxito del plan, así como fijar fechas de revisión para garantizar el funcionamiento del mismo. También habrá que comprobar que los defectos o insuficiencias encontradas al inicio ya se han corregido.

Conviene recordar que el PDS nunca se acaba. Es decir, una vez se han realizado todos los pasos anteriores será necesario volver a comenzar para observar si hay más opciones de mejora y, sobre todo, si se encuentran errores. Tal y como lo definen desde INCIBE, “el PDS es cíclico”.

Las empresas que lleven a cabo estos planes podrán, además, obtener diferentes certificaciones (como el ISO 27001) que avalarán su gestión de seguridad de información y datos manejados.