ENISA publica una herramienta de evaluación de la madurez en ciberseguridad para pymes

La Agencia de Ciberseguridad de la Unión Europea (ENISA) ha lanzado una nueva herramienta para ayudar a las Pequeñas y Medianas Empresas (PYMES) a diagnosticar, comparar y mejorar su nivel de madurez en ciberseguridad y de esta forma definir los riesgos cibernéticos a los que se enfrentan.

Pymes y Ciberseguridad

Las pymes son protagonistas en el crecimiento y la innovación de la economía europea, pero a menudo se enfrentan a problemas relacionados con la ciberseguridad. Mejorar las prácticas de ciberseguridad puede ser un reto para muchas pymes debido debido a la escasez de recursos y conocimientos especializados en este área. Para hacer frentes en esta tarea, ENISA ha desarrollado una herramienta que puede ayudar a las pymes a evaluar su madurez en ciberseguridad, identificar sus vulnerabilidades y crear un plan para mitigar esos riesgos al tiempo que mejorar sus prácticas y medidas en ciberseguridad.

La nueva herramienta de evaluación y sus características

Se trata de una herramienta de evaluación en línea gratuita diseñada para proporcionar una evaluación de la ciberseguridad con el fin de determinar el nivel de madurez y compararlo con el de empresas similares. A continuación, se elabora un plan de acción personalizado de ciberseguridad de alto nivel adaptado a las necesidades específicas de la empresa y destinado a aumentar el nivel de seguridad.

La herramienta está diseñada para evaluar tres áreas principales, las cuales están configuradas para facilitar la evaluación de:

Personas: para evaluar si el personal está preparado para hacer frente a las ciberamenazas.
Tecnología: para comprender y aplicar las mejores prácticas de ciberseguridad.
Procesos: para garantizar que la organización dispone de los métodos adecuados para hacer frente a los riesgos de ciberseguridad.

El compromiso de ENISA con las pymes

ENISA apoya a las pymes y a los Estados miembros de la UE para mejorar la comprensión de los riesgos y amenazas de la ciberseguridad , defender las mejores prácticas de ciberseguridad en la UE y a nivel mundial, y promover una coordinación e intercambios más estrechos al tiempo que amplía la comunidad de multiplicadores.

© ENISA

Tecnología digital/especialización

http://data.europa.eu/uxp/c_04ae3ba8

Nivel de competencias digitales

Basic

Intermediate

Advanced

Digital Expert

Tipo de iniciativa

Eu institutional initiative

URL

https://www.enisa.europa.eu/cybersecurity-maturity-assessment-for-small-and-medium-enterprises/#/

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).