Diez recomendaciones para encauzar correctamente los esfuerzos en seguridad TI

  • Actualidad

Hoy dedicamos nuestra atención al Decálogo de Ciberseguridad del Centro Criptológico Nacional, que reúne diez recomendaciones que, si se cumplen, son un gran paso para conseguir un buen blindaje corporativo frente a las amenazas informáticas.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Las predicciones para 2019 de todas las firmas de seguridad coinciden en que el próximo año los ciberdelincuentes depurarán todavía más sus tácticas de ataque, por lo que hay que afinar las medidas de protección. Es algo que deben hacer las empresas año tras año ante una sofisticación constante de los ataques.

Estos diez puntos son un buen comienzo para preparar un entorno informático ante las ciberamenazas:

- Aumentar la capacidad de vigilancia de las redes y los sistemas. Es indispensable contar con el equipo adecuado de ciberseguridad.

- Monitorizar y correlacionar eventos. Emplear herramientas capaces de monitorizar el tráfico de red, usuarios remotos, contraseñas de administración, etc.

- Tener una política de seguridad corporativa restrictiva con los permisos de usuario adecuados para los servicios en nube, dispositivos móviles y equipamiento propiedad del usuario (BYOD).

- Configurar la seguridad en todos los componentes de la red corporativa, sin olvidar los dispositivos móviles y portátiles.

- Utilizar productos, equipos y servicios confiables y certificados. Redes y sistemas acreditados para información sensible o clasificada.

- Automatizar e incrementar el intercambio de información. Reciprocidad con otras organizaciones y Equipos de Respuesta a Incidentes de Seguridad de la Información (CERTs).

- Compromiso de la Dirección con la ciberseguridad. Los cargos directivos deben ser los primeros en aceptar que existen riesgos y promover las políticas de seguridad.

- Formar y sensibilizar a los usuarios, el eslabón más débil de la cadena. Todos y cada uno de los niveles de la organización deben ser conscientes de los riesgos y actuar en consecuencia.

- Atenerse a la legislación y respectar las buenas prácticas.

- Trabajar como si se estuviese comprometido. Suponer que los sistemas están ya comprometidos o lo estarán pronto, y proteger los activos fundamentales.