SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

Decálogo de medidas para una PYME SEGURA

01/09/2020                                                                          Tiempo de lectura: 4 min

El buen funcionamiento, e incluso la supervivencia , de las empresas depende en gran medida de su adaptación al medio. Hoy en día en las empresas inmersas en un entorno tecnológico en constante cambio, la ciberseguridad se convierte en una prioridad.

Para abordar la seguridad resulta útil tener una visión integral del entorno, interno y externo, que tenga en cuenta no solo aspectos técnicos si no también físicos, organizativos y legales. Con esta perspectiva panorámica será más fácil adaptarse al medio identificando los riesgos a los que se expone la empresa y localizando los puntos débiles.

Hoy en día los sistemas de información con base tecnológica están presentes de alguna forma en todos los procesos de cualquier empresa. Es cada vez más frecuente el uso de dispositivos móviles y servicios en la nube para el desarrollo de su actividad. Estos avances tecnológicos ofrecen una oportunidad, no exenta de riesgos, de nuevos modelos de negocio, nuevas formas de interacción con los clientes y nuevas formas de trabajo para los empleados. Por otra parte se llega a los clientes por diferentes medios: correo electrónico, página web, redes sociales, aplicaciones móviles, etc.

En el entorno tecnológico la ciberseguridad es un factor diferenciador para la empresa al generar confianza en clientes, proveedores.

Para dar soporte a esta necesidad te presentamos un decálogo de medidas para mejorar la seguridad de la información en tu organización.

 

 

 

 

CREA UN PLAN

En primer lugar debes analizar el estado de seguridad de tu organización y definir a dónde quieres llegar. Esto se debe plasmar en una serie de políticas y normativas que van a dirigir la forma de abordar la seguridad en el día a día.

El compromiso con la seguridad se demuestra definiendo, documentando y difundiendo una política de seguridad que defina cómo se va a abordar la seguridad. También se concreta con el desarrollo de normativas y procedimientos que recojan las obligaciones a las que estás sujeto en lo que respecta al tratamiento y seguridad de la información.

Cada empresa es diferente y con características únicas: número de empleados, dependencia tecnológica, área de actividad, internacionalización, etc. Por este motivo, para concretar la política en hechos es necesario crear un Plan Director de Seguridad.

 

 

 

 

CONTROLA QUIÉN ACCEDE A TU INFORMACIÓN

Al igual que controlas el acceso en el mundo físico para acceder a tus dependencias con sistemas como tornos de entrada, tarjetas RFID, guardias de seguridad o videovigilancia, en el mundo digital controlar el acceso a los recursos de información de la organización es la primera forma de protegerte. Es necesario identificar quién puede acceder a dónde y para hacer qué.

Actualmente la tecnología permite que los servicios y aplicaciones salgan de las salas en los que antes estaban encerrados. Por ejemplo, contratas partners tecnológicos para el almacenamiento de la web o dispones de servicios en la nube.

Por otra parte, el acceso a la información ya no es sólo local e interno ya que gran parte de los servicios se ofrecen a través de Internet o de forma remota, mantener el control de accesos se está volviendo más complicado.

Controlar los accesos significa crear mecanismos para hacer cumplir los criterios que se establezcan para permitir, restringir, monitorizar y proteger el acceso a tus servicios, sistemas, redes e información. Para ello es necesario identificar a los usuarios.

Una buena forma de controlar los accesos en tu empresa es seguir el principio de mínimo conocimiento, consiste en garantizar que cada usuario tiene acceso únicamente la información que necesita para realizar su cometido.

 

 

 

 

GARANTIZA LA CONTINUIDAD DE TU NEGOCIO

La información que tratas en tu empresa es tu activo más importante y por tanto debe protegerse adecuadamente. Es esencial garantizar su disponibilidad, integridad y confidencialidad ya se encuentre en soporte digital o en papel.

Las copias de seguridad son la salvaguarda básica para proteger la información. Dependiendo del tamaño y necesidades de tu organización deberás escoger el soporte, la frecuencia y los procedimientos para su realización.

En la implantación de un sistema de copia de seguridad debes tener en cuenta el tipo de información, así como los sistemas donde la tienes almacenada.

No debes olvidar hacer pruebas de restauración periódicas, para garantizar que no se producirán problemas en caso de necesitar recuperar la información. Las copias de seguridad deben ser almacenadas en un lugar protegido, teniendo en cuenta la vida útil del dispositivo.

 

 

 

 

CUIDADO CON EL MALWARE

Del mismo modo que ha evolucionado la tecnología que utilizamos para desarrollar el trabajo en la empresa, lo ha hecho la ciberdelincuencia y los peligros a los que te expones. Los ataques e intrusiones no se limitan ya a curiosos o personas que buscan superar retos personales, ahora tienen una motivación principalmente económica, son grupos y mafias altamente organizadas y especializadas que disponen de medios tecnológicos muy avanzados.

Los ciberdelincuentes atacan sistemas informáticos, extorsionan, realizan delitos de fraude y falsificación, etc. con el fin de obtener información valiosa de la que sacar partido económico. Aunque también tienen como objetivo tomar el control sobre otros sistemas para utilizarlos en ataques más sofisticados. Para conseguir sus objetivos, los atacantes suelen utilizar software especialmente diseñado para dañar o infiltrarse en los sistemas, sin el consentimiento del usuario, llamado malware.

La seguridad antimalware en las empresas, debe aplicarse a la totalidad de los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo como USB, discos duros portátiles, etc, y deben contar con las medidas necesarias para prevenir, detectar y contener cualquier tipo de amenaza a la que se vea expuesta tu organización.

No olvides que la concienciación y formación de los empleados es fundamental para garantizar el éxito de las medidas de seguridad implementadas.

 

 

 

 

NO TE DEJES PUERTAS ABIERTAS

Para mantener un nivel adecuado de la ciberseguridad de nuestros sistemas de información, es imprescindible realizar una adecuada planificación de la seguridad de las aplicaciones que manejan la información.

Cualquier aplicación es susceptible de tener fallos de seguridad en su diseño, es decir vulnerabilidades, por lo que el fabricante va lanzando actualizaciones y parches que corrigen esos fallos. Los usuarios de estas aplicaciones deben actualizarlas e instalar los parches cuando estén disponibles para evitar que un ciberatacante o un usuario no autorizado pueda aprovechar estos agujeros de seguridad.

Debes saber que los atacantes escanean las redes en busca de equipos desactualizados para averiguar por dónde poder atacarlos, aprovechando sus fallos de software.

 

 

 

 

VERIFICA QUE TU RED ES SEGURA

Cada vez más empresas manejan más información a través de distintos sistemas de almacenamiento, equipos y dispositivos móviles que están permanentemente conectados a la red de trabajo y a Internet. Internet es una fuente inagotable de amenazas para la seguridad de cualquier red corporativa. Un descuido puede ser la puerta de entrada para que un ataque que dañe la información de tu negocio.

El nivel de seguridad de la red corporativa, es otro de los puntos clave para mantener tu organización dentro de unos parámetros aceptables de ciberseguridad. Es esencial mantenerla protegida frente a posibles ataques o intrusiones.

Es importante destacar el peligro que suponen las conexiones realizadas por los dispositivos móviles desde el exterior, ya que pueden dar acceso a los sistemas y recursos internos de la organización si se producen sin las debidas garantías de seguridad. Debes asumir que las redes inalámbricas que utilizan los usuarios fuera del entorno empresarial no disponen de ningún tipo de protección.

 

 

 

 

REVISA QUE ALMACENAS LA INFORMACIÓN EN LUGAR SEGURO

La creciente dependencia de la mayoría de las organizaciones de sus sistemas de información pone de manifiesto la necesidad de contar con medios y técnicas que permitan almacenar la información de la manera más adecuada.

Una correcta gestión de este proceso permite mantener en todo momento la integridad, confidencialidad y disponibilidad de la información.

Es necesario que cuentes con infraestructuras de almacenamiento flexibles y de soluciones que protejan y resguarden la información y se adapten a los rápidos cambios del negocio y a las nuevas exigencias del mercado, garantizando el rápido retorno de la inversión efectuada. Alineando las diferentes soluciones de almacenamiento con los requerimientos del negocio se consigue hacer un uso más correcto de las mismas.

 

 

 

 

REVISA TU PLAN PARA PODER MEJORARLO

Una de las herramientas que te permite detectar posibles problemas o deficiencias de los sistemas de información es la monitorización, que te permite evaluar los parámetros de calidad establecidos en los distintos servicios, como su grado de disponibilidad y rendimiento, el espacio de almacenamiento, etc.

Para poder tener una idea global de los que ocurre en los sistemas de información y redes corporativas, es preciso recabar toda la información posible sobre todas las actividades de los distintos procesos y actividades llevadas a cabo por ellos. Para ello es importante monitorizar y analizar constantemente todos estos elementos.

Al realizar un análisis de toda esta información podrás prever y detectar situaciones anómalas o de riesgo, o posibles fallos de seguridad antes de que ocurra un incidente de seguridad. También te servirá para identificar y mitigar los fallos de seguridad con mayor rapidez, una vez producidos estos.

 

 

 

 

MANTENIENDO EL CONTROL ANTE UN INCIDENTE

Debes estar preparado para prevenir, protegerte y saber reaccionar ante un incidente de seguridad que pueda afectar tu negocio. Debes disponer de un conjunto de tareas que te permitan recuperarte tras un incidente grave dentro de un plazo de tiempo que no ponga en peligro la continuidad del negocio. Este plan de contingencia va a garantizar poder dar una respuesta planificada ante cualquier fallo de seguridad. No olvides la importancia de mantener la reputación de tu negocio y de protegerlo ante cualquier impacto financiero o de pérdida de información crítica.

 

 

 

 

 

MANTENTE INFORMADO

En un mundo tecnológico es de vital inportancia que permanezcas alerta sobre todas las novedades, cada día surgen nuevas amenazas para tu empresa.

SAFE dispone de un servicio gratuito de avisos de seguridad para que estes al día de todo aquello que puede afectar a la seguridad de tu empresa, puedes suscribirte haciendo click AQUÍ.

 

 

 

 

REFERENCIAS

INCIBE https://www.incibe.es/
AEPD https://www.aepd.es/es

 

 

 

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

11 + 4 =

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies