Cinco prácticas para aumentar la seguridad de las empresas
- Actualidad
Hacer que los empleados sean conscientes de las amenazas o conseguir que los responsables de las organizaciones consideren la seguridad como una prioridad son algunas de las medidas que pueden mejorar la ciberseguridad.
El componente humano, el empleado, es el eslabón débil de la seguridad de una empresa. Es quien abre un correo que no debe abrir, quién pincha en el enlace que no debe, se lleva trabajo a casa sin darse cuenta de que está sacando datos confidenciales, o los sube a su cuenta de DropBox, quien decide conectar su móvil o smartwatch a la red corporativa…
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
No hace mucho hemos publicado los detalles de un informe que dice que el phishing es el método preferido por los hackers para extraer datos de las empresas. El año pasado el phishing fue el responsable de pérdidas por valor de 500 millones de dólares entre las empresas de Estados Unidos. Este dato está extraído de un post publicado en el blog de Cisco, el mismo en el que se asegura que la seguridad es cosa de todos y que enumera cinco recomendaciones que harán que la seguridad de una empresa mejora.
Dice su autor, Scott Garrett, Global Cybersecurity Partner Manager de Cisco, que la ciberseguridad “no sólo para los profesionales de la seguridad”, y que la evolución de las amenazas ha hecho que la conversación sobre la ciberseguridad se haya extendido.
El directivo, a continuación, propone cinco prácticas.
1. La primera tiene que ver con la tarea de compartir información sobre cómo proteger los datos y dispositivos personales de los empleados, permitiendo prácticas que se extiendan al lugar de trabajo
2. Capacitar a los empleados sobre seguridad para educarles sobre el phishing, la ingeniería social, el ransomware, cómo identificar los ataques y cómo informar posibles ataques. Y ya de paso no estaría de más reconocer o recompensar a los empleados que siguen los procedimientos de seguridad e informar problemas que impiden las infracciones.
3. Asegurarse de que los máximos de la empresa consideren la seguridad como una prioridad a largo plazo y que respalden el desarrollo de un enfoque integral de ciberseguridad.
4. Informarse sobre el Ransomware, una de las amenazas de seguridad más utilizadas actualmente.
5. Aliarse con un partner capaz de asesore sobre vulnerabilidad, es refuerce las capacidades de continuidad de negocio, y proporcione servicios gestionados y de soporte para asegurar la red.
“Adoptar un enfoque más proactivo hacia la seguridad cibernética nos protege a nosotros mismos y a nuestras organizaciones”, asegura Scott Garrett al final de su post.