CCN-CERT propone un Decálogo Básico de Seguridad

El CCN-CERT ha hecho público su Informe de Buenas Prácticas CCN-CERT BP-01/16, en el que se detallan algunos de los aspectos más destacados en este campo, así como una serie de medidas fundamentales a la hora de mantener la seguridad en las Tecnologías de la Información y la Comunicación (TIC).

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Tal y como señala en la introducción de este informe, el Centro Criptológico Nacional considera que “la concienciación, el sentido común y las buenas prácticas son las mejores defensas para prevenir y detectar contratiempos en la utilización de sistemas TIC” y, aunque no existe un sistema que garantice al 100% la seguridad, es preciso combinar diferentes prácticas para proporcionar un nivel de protección mínima. Entre ellas se incluyen: análisis y gestión de riesgos, gobernanza, vigilancia y planes de contingencia.

Factores de la amenaza (APT); la Deep Web, o internet profunda (red TOR y Bitcoins); aplicaciones (cifrado de datos, cortafuegos, aplicaciones antimalware, borrado seguro de datos, etc.) y navegación segura son algunos de los aspectos que aborda este informe de buenas prácticas.

Además, se añaden capítulos dedicados al correo electrónico virtualización, seguridad en dispositivos móviles y redes inalámbricas, mensajería instantánea, redes sociales e Internet de las cosas (IoT); así como un apartado centrado en las mejores prácticas para la implantación de una Política de Seguridad en las organizaciones: gobernanza, gestión de la configuración, vigilancia, continuidad de negocio/política de respaldo y gestión de incidentes.

El informe, que puede descargarse desde este enlace, concluye con el siguiente “Decálogo Básico de Seguridad”: