Pistas para establecer buenas prácticas de ciberseguridad en la empresa

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Para mantener el nivel de seguridad en una empresa es una responsabilidad que deberá ser compartida por todos los empleados, y esto no será posible si no se desarrolla un cultura empresarial en esta materia y no se establecen unas pautas de comportamiento en la compañía, subraya en su último post el blog de INCIBE para empresas.

Para los expertos del Instituto Nacional de Ciberseguridad, estos son los flancos a cubrir para instaurar buenas prácticas en esta materia:

- Política y normativa: elabora políticas de seguridad para saber cómo abordar la ciberseguridad en tu negocio. Partiendo de las mismas podrás establecer las normas y procedimientos a cumplir.

- Control de acceso: la compleja distribución de la información requiere un control de acceso adecuado. Tendremos que clasificar nuestra información y dar los permisos de acceso imprescindibles solo para los usuarios que realmente la necesiten

- Copias de seguridad: la información es el activo más importante de una organización. Para garantizar su disponibilidad será imprescindible realizar periódicamente copias de seguridad, eligiendo los métodos y soportes más adecuados.

- Protección antimalware: la existencia de gran cantidad de software malicioso nos obliga no solo a instalar software antimalware en cada uno de los dispositivos de la organización, sino a implantar medidas especiales, como diseñar nuestra red de forma segura o proteger elementos clave como las cuentas de administración.

- Actualizaciones: para garantizar que nuestras aplicaciones y dispositivos no sean vulnerables y cuenten con todas sus funcionalidades, deberemos asegurarnos que están debidamente actualizados.

- Seguridad de la red: Internet es una fuente inagotable de amenazas. Por ello, debemos restringir y controlar al máximo el acceso externo a nuestra red corporativa poniendo especial vigilancia en el uso de dispositivos de almacenamiento extraíbles.

- Información en tránsito: el uso de nuevas tecnologías permite un acceso rápido, ágil y descentralizado a la información de trabajo, pero también abre la puerta a la pérdida de información o al robo de dispositivos y credenciales. Por lo tanto, deberemos garantizar la seguridad de nuestra información fuera de las instalaciones de la empresa.

- Gestión de soportes: con ello avalaremos la correcta disponibilidad de nuestra información, debemos estudiar y elegir los tipos de soporte de almacenamiento más adecuados, considerando para ello aspectos tales como la capacidad, la tasa de transferencia, etc. 

- Registro de actividad: para prevenir y estudiar situaciones excepcionales en nuestros sistemas, será necesario recabar los detalles relevantes sobre los eventos más trascendentes en nuestros sistemas de información: arranque de sistemas, inicios y accesos a aplicaciones, acceso, modificación o borrado de información sensible, etc.

Continuidad de negocio: es imprescindible definir un conjunto de acciones orientadas a recuperar cuanto antes la actividad normal de nuestra empresa ante un eventual incidente de seguridad.

- Teletrabajo y movilidad: dar soporte en la sede del cliente o realizar gestiones cuando estamos de viaje es una práctica muy habitual hoy en día. Acceder desde una red no confiable a nuestra organización es un riesgo que no se debe correr, por lo que es muy importante garantizar que los accesos remotos sean lo más seguros posible.

Seguir estas líneas de actuación revierte en mejoras en la confianza de clientes y proveedores y en la imagen corporativa, además de evitar pérdidas derivadas de caídas de servicios. Y no solo eso, sino que se optimizan los procesos, se reducen los incidentes de seguridad, se gestionan mejor los riesgos y se garantiza que se cumplen las normativas, recuerda el post.