SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

Protege tu organización con nuestro Calendario de Adviento

01/12/2019                                                                          Tiempo de lectura: 4 min

 

 

El equipo de SAFE te envía los mejores deseos de felicidad en estas fiestas y prosperidad para el próximo año. Nos ilusiona compartir contigo nuestro original calendario de adviento, contiene un consejo para cada día para mejorar la seguridad en tu organización.

 

 

PROTEGE TU WEB CON SISTEMAS CAPTCHA: Se utiliza para diferenciar ordenadores de humanos, se basa en un prueba realizada automáticamente, y que tiene la capacidad de determinar con gran porcentaje de acierto si el visitante es una persona real o se trata de un bot.

 

CREA UN PLAN DE RECUPERACIÓN ANTE DESASTRES: Está formado por un conjunto de planes de actuación, planes de emergencia, planes financieros, planes de comunicación y planes de contingencia destinados a mitigar el impacto provocado por la concreción de determinados riesgos sobre la información y los procesos de negocio de una entidad.

 

CREA UNA CULTURA DE SEGURIDAD EN TU ORGANIZACIÓN: Es un objetivo complejo, requiere una planificación pormenorizada y de acciones continuadas en el tiempo pero les proporciona a tus empleados herramientas para trabajar garantizando la seguridad de la información, unos de tus principales activos.

 

HAZ COPIAS DE SEGURIDAD DE TU WEB: Una copia de seguridad puede sacarte de un apuro, no solo por el contenido que pudiera verse afectado, sino por las configuraciones, complementos, temas o widgets que tuvieras aplicados.

 

AUDITA TUS SISTEMAS DE SEGURIDAD: Toda organización maneja información para su funcionamiento diario, ¿qué pasaría si ocurriera una fuga de información o un ataque de denegación se servicio?. Ante tales amenazas, es preciso analizar los sistemas que soportan la gestión de la información. Para ello existen métodos de análisis: test de penetración, test de intrusión, pentesting…

 

UTILIZA ACUERDOS DE CONFIDENCIALIDAD: El acceso de servicios externos a información de tu organización puede ser un punto débil en tu cadena de seguridad. Tus proveedores deben estar comprometidos con la seguridad de tus clientes firmando contratos de confidencialidad que establezcan las medidas de seguridad oportunas.

 

CIFRA LA INFORMACIÓN: El principal activo de cualquier empresa es la información que maneja. Utilizar técnicas de cifrado de datos la ofuscará para protegerla de quien quiera hacerse con ella.

 

APLICA EL PRINCIPIO DE RESPONSABILIDAD PROACTIVA: Se trata de una cultura de respeto, unida a las medias que sean necesarias para garantizar la preservación de los principios y obligaciones. Supone que las entidades son responsables del tratamiento de datos que realicen, ya sea directamente o a través de un tercero.

 

PROTÉGETE DE LAS BOTNETS: Cuando un dispositivo de tu red empresarial pasa a formar parte de una botnet puede disminuir el rendimiento de los dispositivos, reducir la vida útil de los equipos, aumentar la factura eléctrica, favorecer las infecciones por virus, puedes ser añadido a listas negras de correo electrónico…

 

APRENDE A IDENTIFICAR CORREOS MALICIOSOS:  En ocasiones, las prisas y las rutinas hacen que no apliquemos todas las medidas de seguridad que serían necesarias, este hecho es aprovechado por ciberdelincuentes para llevar a cabo sus propósitos de engaño.

 

ACTUALIZA:   Los ciberdelincuentes se ha aprovechado y se aprovechan de las vulenrabilidades y la falta de configuración de tus equipos, software, sistema operativo o aplicaciones. Actualizando evitas robo de información, infección por malware, robo de credenciales… etc.

 

APLICA MEDIDAS DE SEGURIDAD A LOS SMARTPHONES:   Los dispositivos móviles sus susceptibles a la pérdida o robo y con ellos toda la información que gestionan, debes protegerlos aplicando algunas medidas de seguridad.

 

CLASIFICA LA INFORMACIÓN DE TU ORGANIZACIÓN:  No todos los documentos los documentos cuentan con la misma importancia en la organización ya que, el robo o pérdida de algunos de ellos tendría diferente tipo de repercusión en base a los datos que contengan.

 

CREA UN PLAN DIRECTOR DE SEGURIDAD: Es una estrategia con la que abordar lso aspectos técnicos, legales y organizativos que ayudarán a mejorar la ciberseguridad de tu organización.

 

UTILIZA POLÍTICAS ANTIMALWARE: La aparición constante de virus y otros tipos de malware es una de las principales amenazas a las que se enfrenta cualquier entidad, Para combatirlos, es necesario contar con una política antimalware.

 

CREA UNA POLÍTICA DE BYOD: El aumento del número de dispositivos móviles de uso personal para el ámbito laboral aporta ventajas pero también está ligado a posibles riesgos: robo, extravío, falta de seguridad, ausencia de configuraciones de privacidad, falta de cifrado, ausencia de controles de acceso, instlación de aplicaciones no confiables…

 

PROTEGE LA INFORMACIÓN EN DISPOSITIVOS EXTRAÍBLES:  Los discos duros portátiles, memorias USB y tarjetas de memoria son dispositivos tan pequeños y discretos que no les prestamos la atención que merecen, convirtiéndose en dispositivos susceptibles de ser robados, manipulados, infectados por malware…

 

ASEGÚRATE DE CONOCER LA NORMATIVA DE PROTECCIÓN DE DATOS: Todas las empresas deben cumplir la legisación del país en las que están establecidas o bien ofrecen sus productos o servicios. Es importante conocer cuáles son las responsabilidades en materia de cumplimiento de la normativa de protección de datos personales.

 

SI LA INFORMACIÓN YA NO ES NECESARIA, BÓRRALA: Una vez la información llega a la última fase de su ciclo de vida, es necesario destruirla de forma segura, de tal manera que no vuelva a ser accesible.

 

 

SI TIENES ACCESO REMOTO, UTILIZA UNA VPN: Las VPN permiten ofrecer a nuestros empleados, en oficinas distantes o en el teletrabajo, un acceso seguro a los servidores. Es algo así como un túnel privado para este tipo de conexiones.

 

 

CREA UNA POLÍTICA DE APLICACIONES PERMITIDAS: Con el fin de evitar fugas de información y garantizar la privacidad de los datos de carácter personal, es necesario determinar por parte de cualquier empresa qué tipo de aplicaciones son las autorizadas para el tratamiento de este tipo de información.

 

 

 

REVISA QUE CUMPLES CON EL DEBER DE INFORMAR: El Reglamento General de Protección de Datos recoge el deber de informar de forma visible, accesible, sencilla y transparente sobre el tratamiento de datos que realizas en tu organización.

 

 

 

EVALÚA EL IMPACTO: Si realizas un tratamiento de alto riesgo para la privacidad, es decir: recoges datos de categorías especiales o datos a gran escala, debes realizar una evaluación de impacto para poder determinar con antelación las medidas de seguridad que se deben aplicar.

 

 

CREA UN PROCEDIMIENTO PARA NOTIFICAR BRECHAS DE SEGURIDAD: En caso de violación de seguridad de los datos personales, se debe notificar a la uutoridad de control competente sin dilación indebida y, a ser posible, a más tardes 72 horas depues de que haber tenido constancia de ella.

 

 

 

 

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

3 + 8 =

¿SABRÍAS IDENTIFICAR UN FRAUDE ONLINE?

¿SABRÍAS IDENTIFICAR UN FRAUDE ONLINE?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/02/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Un estafador estudia a su víctima, busca a aquellos que...

leer más
NUEVA OBLIGACIÓN PARA EMPRESAS: Crear un canal de denuncias

NUEVA OBLIGACIÓN PARA EMPRESAS: Crear un canal de denuncias

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/01/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube UNA NUEVA NORMATIVA TE OBLIGA A CREAR CANALES INTERNOS DE...

leer más

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies