El pasado 22 de mayo, la Oficina Acelera pyme Madrid del COIT, en colaboración con CBNK, celebró en el Impact Hub Gobernador (Madrid) la jornada “Gestiona y protege los datos de tu negocio: claves para hacerlo bien”, un encuentro diseñado para ayudar a pymes y autónomos a entender que la protección del dato no es solo una obligación legal, sino una ventaja competitiva.

La sesión arrancó con la bienvenida de Adrián Nogales, director de Relaciones Institucionales del COIT, y Manuel Aguado, director de Banca de Empresas en CBNK, quienes remarcaron que la digitalización y la ciberseguridad son dos pilares clave para el presente y futuro de las pequeñas empresas.

Imagen

Normativa, riesgos... y oportunidades

En la primera intervención, Alberto Marcos Fabiani, delegado certificado en Protección de Datos, ofreció una guía clara y estructurada sobre el Reglamento General de Protección de Datos (RGPD), explicando por qué afecta a cualquier negocio que trate datos personales, sin importar su tamaño o sector.

Marcos recordó que el RGPD y la LOPDGDD establecen principios fundamentales como licitud, transparencia, minimización de datos, limitación del plazo de conservación, integridad y confidencialidad, y advirtió que el incumplimiento puede conllevar multas de hasta 20 millones de euros o el 4% del volumen de negocio anual, además de daños reputacionales difíciles de recuperar.

También subrayó que el enfoque del reglamento se basa en la responsabilidad activa y la gestión del riesgo, por lo que las medidas deben adaptarse al tipo de datos tratados y al contexto del negocio. Lejos de ser solo un requisito legal, el cumplimiento puede convertirse en una palanca de mejora en la gestión documental, diferenciación competitiva y fidelización del cliente.

A continuación, José Antonio Rubio, doctor ingeniero en ciberseguridad y secretario del comité UNE/CTN 320/SC 4, ofreció una exposición detallada sobre cómo implantar medidas de seguridad proporcionadas y sostenibles, clasificándolas en tres áreas clave: prevención, recuperación y organización.

Entre las soluciones prácticas que recomendó destacan:

• Medidas de bajo coste, como antivirus gratuitos, 2FA en servicios clave, firewalls por software o políticas básicas de contraseñas.
• Medidas organizativas, como formaciones periódicas, concienciación del personal, campañas internas de phishing o manuales de buenas prácticas.
• Medidas avanzadas, como EDR para proteger equipos, planes de contingencia, auditorías internas, sistemas de backup en tres capas (incluyendo offline) o acuerdos preestablecidos con consultoras especializadas en incidentes de ciberseguridad.

Rubio recalcó que la seguridad es un proceso continuo, no una solución puntual, y que estar preparados ante un incidente implica evaluación, planificación y documentación continua.