La ciberseguridad es cosa de todos, establece buenas prácticas
Desde el año 2012, con la llegada de octubre se celebra el Mes Europeo de la Ciberseguridad. Se trata de una campaña de sensibilización anual promovida por la Unión Europea cuyo único objetivo es la concienciación en ciberseguridad, tanto de ciudadanos, como de todo tipo de organizaciones. Se trata de incidir en la importancia de contar con mecanismos de protección que garanticen la seguridad de la información, ya sea personal, financiera o profesional. Esto se realizará a través de pautas de comportamiento o mediante recursos que indiquen cómo protegerse en esta línea.
Bajo el lema “La ciberseguridad es una responsabilidad compartida”, ahondaremos en los distintos aspectos que nos puedan ayudar a generar una conciencia general en esta materia en el ámbito empresarial.
En esta primera semana, la temática que proponemos girará en torno a aplicar buenas prácticas en materia de seguridad. Se trata de establecer una rutina diaria que establezca controles y garantice los comportamientos necesarios indispensables para la salvaguarda de la información.
A pesar de hallarnos inmersos en plena era digital y de las evidencias que se registran a diario en cuanto a incidentes de seguridad, aún hay quien cuestiona los beneficios asociados a la implantación de buenas prácticas en materia de ciberseguridad en nuestra empresa, tales como:
- mejorar la confianza de clientes y proveedores;
- mejora de la imagen corporativa, tanto a nivel interno, como externo;
- evitar pérdidas de servicio (y por lo tanto, económicas y de imagen), derivadas de una caída o mal funcionamiento de los sistemas de información;
- optimización en la ejecución de procesos;
- disminución de incidentes de seguridad;
- gestión de riesgos;
- cumplir la normativa para evitar sanciones administrativas;
- etc.
Prácticamente la totalidad de las empresas se encuentran inmersas en un entorno tecnológico que además se encuentra en constante cambio. En estos casos, la ciberseguridad debe ser una prioridad. Adaptarse a este cambio implicará identificar los riesgos a los que se expone la empresa y localizar puntos débiles con el fin de reducirlos o mitigarlos. Por lo tanto, contar con ciberseguridad será un factor diferenciador, que generará confianza tanto en clientes, como proveedores y mejorará la imagen de la organización. Aplicar buenas prácticas en los siguientes ámbitos será primordial para contar con un espacio ciberseguro:
- Política y normativa: elabora políticas de seguridad para saber cómo abordar la ciberseguridad en tu negocio. Partiendo de las mismas podrás establecer las normas y procedimientos a cumplir.
- Control de acceso: la compleja distribución de la información requiere un control de acceso adecuado. Tendremos que clasificar nuestra información y dar los permisos de acceso imprescindibles solo para los usuarios que realmente la necesiten.
- Copias de seguridad: la información es el activo más importante de una organización. Para garantizar su disponibilidad será imprescindible realizar periódicamente copias de seguridad, eligiendo los métodos y soportes más adecuados.
- Protección antimalware: la existencia de gran cantidad de software malicioso nos obliga no solo a instalar software antimalware en cada uno de los dispositivos de la organización, sino a implantar medidas especiales, como diseñar nuestra red de forma segura o proteger elementos clave como las cuentas de administración.
- Actualizaciones: para garantizar que nuestras aplicaciones y dispositivos no sean vulnerables y cuenten con todas sus funcionalidades, deberemos asegurarnos que están debidamente actualizados.
- Seguridad de la red: Internet es una fuente inagotable de amenazas. Por ello, debemos restringir y controlar al máximo el acceso externo a nuestra red corporativa poniendo especial vigilancia en el uso de dispositivos de almacenamiento extraíbles.
- Información en tránsito: el uso de nuevas tecnologías permite un acceso rápido, ágil y descentralizado a la información de trabajo, pero también abre la puerta a la pérdida de información o al robo de dispositivos y credenciales. Por lo tanto, deberemos garantizar la seguridad de nuestra información fuera de las instalaciones de la empresa.
- Gestión de soportes: con ello avalaremos la correcta disponibilidad de nuestra información, debemos estudiar y elegir los tipos de soporte de almacenamiento más adecuados, considerando para ello aspectos tales como la capacidad, la tasa de transferencia, etc.
- Registro de actividad: para prevenir y estudiar situaciones excepcionales en nuestros sistemas, será necesario recabar los detalles relevantes sobre los eventos más trascendentes en nuestros sistemas de información: arranque de sistemas, inicios y accesos a aplicaciones, acceso, modificación o borrado de información sensible, etc.
- Continuidad de negocio: es imprescindible definir un conjunto de acciones orientadas a recuperar cuanto antes la actividad normal de nuestra empresa ante un eventual incidente de seguridad.
- Teletrabajo y movilidad: dar soporte en la sede del cliente o realizar gestiones cuando estamos de viaje es una práctica muy habitual hoy en día. Acceder desde una red no confiable a nuestra organización es un riesgo que no se debe correr, por lo que es muy importante garantizar que los accesos remotos sean lo más seguros posible.
Tal y como indica el lema del Mes Europeo de la Ciberseguridad, mantener el nivel de seguridad en una empresa es una responsabilidad que deberá ser compartida por todos los empleados. Por este motivo, desarrollar una cultura de seguridad y preparar a nuestro personal, será un factor determinante. De esta forma, se reducirán los riesgos a los que se puede estar expuesto y garantizaremos el éxito de nuestra organización.