Contar con un buen diseño de infraestructuras donde se puedan albergar las soluciones necesarias para llevar a cabo la actividad diaria de una empresa generará una base sólida sobre la que se sustente un sistema de información seguro.
Cuando una empresa hace uso de servicios especializados externos, deberá asegurar que sus proveedores cumplen las normativas en seguridad que se aplican en su propia organización.
La Real Academia Española dice que la información es la «comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada» pero, ¿cuál es para ti el significado de la información de tu empresa?
Todas las empresas deben cumplir con la legislación del país en las que están establecidas o bien ofrecen sus servicios o productos. Por lo tanto, deberemos conocer cuáles son las responsabilidades en materia de cumplimiento legal derivadas del uso de elementos tecnológicos.
Ordenadores, memorias USB o discos duros almacenan gran cantidad de información en cualquier organización. Antes de deshacernos de estos dispositivos deberemos eliminar todos los datos que contengan de forma segura, y así garantizar que nadie volverá a acceder a ellos.
La formación forma parte de nuestras vidas. Empezamos en el colegio y continuamos en el instituto, universidad, vida profesional, etc. Actualmente la información se encuentra al alcance de un clic, por lo que podemos seguir aprendiendo por nuestra cuenta de forma sencilla, ya que muchos expertos ponen a nuestra disposición sus conocimientos a través de manuales, tutoriales, vídeos o cursos online. Contamos con todo lo necesario para especializarnos en cualquier área que sea de nuestro interés. Pero ¿qué pasa con la formación en ciberseguridad? ¿Es necesaria para todos?
Para poder implementar seguridad en una organización primero hay que conocer cuál es el estado actual en esta materia y segundo saber qué nivel queremos conseguir. Para poder evaluar este estado y realizar controles sobre las medidas que se ponen en marcha, se utilizan las auditorías de sistemas.
¿Aún no conoces la herramienta de autodiagnóstico?, ¿Conoces tus riesgos?, con ella en tan solo cinco minutos podrás evaluar el nivel de ciberseguridad de tu empresa y valorar qué aspectos son susceptibles de mejora para obtener mayores niveles de protección.
Tener que acceder en remoto a los servicios de la empresa, como al correo electrónico o a la intranet, es una situación frecuente pero que a su vez, puede ser arriesgada. ¿Quién no ha sentido la tentación de utilizar la wifi del aeropuerto o la del hotel, si estamos desplazados por motivos de trabajo y tenemos urgencia de enviar un fichero o conectarnos? Ten en cuenta que aun tomando todas las precauciones, no es una práctica recomendada. Si no tienes más remedio: utiliza una VPN.
¡Actualizarse o morir! Nuestros negocios dependen de equipos con software que utilizamos para: comunicarnos por correo, utilizar herramientas de videoconferencia, editar documentos de texto o multimedia, llevar la contabilidad, gestionar la cartera de clientes o las nóminas, etc. A menudo, durante su vida útil se descubre que tienen fallos de seguridad, por los que podría exponerse nuestra información confidencial, servir de entrada a software malicioso o dar acceso a delincuentes con intenciones poco éticas. Para solucionar estos fallos, los fabricantes de software publican actualizaciones de seguridad que tenemos que instalar para parchear los fallos de seguridad descubiertos. ¿Vas a ponérselo fácil a los delincuentes usando software obsoleto o desactualizado o eres de los que actualizas e instalas los parches de seguridad? ¿Tienes una política de actualizaciones?