redseguridad 082

opinión pymes monográfico a su vez que sea legítimo y que esté actualizado. – Realizar backups mediante apli- caciones específicas de contin- gencia y continuidad. – Instalar y mantener actualizadas herramientas antifraude y anti- malware . – Proteger las comunicaciones tanto por cable como inalámbricas con equipos de seguridad y, en particular, con cortafuegos para evitar que puedan estar accesi- bles a terceros no autorizados. Igualmente, tendremos que ase- gurar las comunicaciones con redes privadas virtuales o VPN u otros mecanismos que las cifren y permitan autenticar a los usuarios. Además, se ha de tener muy en cuenta que la protección contra las amenazas cada vez más modernas y elaboradas es un proceso comple- jo. Los componentes tecnológicos deberán complementarse con proce- dimientos de acción y recuperación efectivos dentro de un marco de investigación de incidentes, de super- visión continua, detección avanzada y mitigación de eventos de seguridad. Hoy en día no se puede asegurar que una empresa pueda estar com- pletamente libre de riesgos en materia de ciberseguridad. Sin embargo, con- tar con una protección activa en la que la seguridad forme parte del enfoque estratégico de la organización y donde exista una planificación avanzada en la que la prevención y la respuesta sean protagonistas en la toma de decisiones llevará a tener una posición avanzada a la hora de responder de manera efectiva ante ataques, brechas de seguridad o fugas de información. Por otro lado, España es de los países que cuenta con una Estrategia Nacional de Ciberseguridad desde el año 2013, algo que es indicativo de un alto compromiso con esta materia. A nivel europeo, en torno a la Agenda Digital para Europa se ha lanzado un conjunto de normativas que responden a la prioridad de derri- bar las barreras para aprovechar las posibilidades que ofrece Internet para el mercado único digital con sus tres pilares: mejor acceso de los consu- midores y las empresas a los bienes en línea; un entorno en el que puedan prosperar las redes y los servicios digitales; y el sector digital como motor de crecimiento. En estas normativas, el denominador común es la cibersegu- ridad. Algunas son de obligado cum- plimiento para los países miembros y van dirigidas a armonizar la protección frente a ataques en todo el entorno y para los residentes en Europa. La realidad es que la ciberseguridad no consiste solo en estar preparado a nivel individual. Es necesario implantar