By Seguramente ha visto en internet, en redes sociales o en las noticias, informes que resumen el estado actual de la ciberseguridad a nivel mundial.
Sin duda, los informes pueden ser muy valiosos en cuanto a cifras, casos y datos duros de la cada vez más compleja escena de ciberataques a nivel mundial; el problema es que hay tantas versiones, formatos y cifras incluidas en dichos documentos que, sin la guía adecuada o la interpretación correcta, la información puede ser sacada del contexto real y traducirse en miedo o paranoia.
La evaluación de riesgos puede ayudar a decidir qué información es vulnerable y atractiva para los atacantes, así como a determinar dónde se necesita una defensa activa o pasiva.
Consejos sobre Seguridad Cibernetica para empresas por Hugo López de Hals Intelligence Mérida.
PASO 1: CONOZCA DÓNDE RESIDEN SUS DATOS
“No puede completar su plan de seguridad hasta que usted sepa exactamente lo que está protegiendo y dónde se almacena”.
La mayoría de las empresas almacenan datos en múltiples tipos de medios: discos locales, sistemas de respaldo basados en disco, usb y en la nube. Cada tecnología y formato requiere su propio tipo de protección.
PASO 2: PONGA EN PRÁCTICA UNA POLÍTICA DE “CONOCIMIENTO SEGÚN NECESIDAD”
Para minimizar el riesgo del error humano (o curiosidad), cree políticas que limiten el acceso a los conjuntos de datos particulares.
Designe el acceso basado en descripciones herméticas de puestos. También asegúrese de automatizar las entradas de acceso al registro para quenadie que ha tenido acceso a un conjunto de datos en particular pase inadvertido.
PASO 3: REFUERCE LA SEGURIDAD DE SU RED
“Su red está casi seguramente protegida por un firewall y un software antivirus. Pero es necesario asegurarse de que esas herramientas están actualizadas y son lo suficientemente amplias como para hacer el trabajo”.
Diariamente se lanzan nuevas definiciones de malware, y el software antivirus tiene que seguirles el ritmo.
La filosofía de traiga su propio dispositivo está aquí para quedarse, y su equipo soporte técnico debe extender su paraguas de seguridad sobre los teléfonos inteligentes y las tabletas que los empleados utilizan para fines de negocios.
PASO 4: MONITOREE E INFORME SOBRE EL CICLO DE VIDA DE SUS DATOS
Cree un plan de gestión del ciclo de vida de los datos para garantizar la destrucción segura de los datos antiguos y obsoletos de la empresa.
Como parte de este proceso, las empresas deben:
-Identificar los datos que debe proteger, y por cuánto tiempo;
-Construir una estrategia de respaldo múltiple que incluya respaldos en discos duros fuera de línea y fuera de las instalaciones, claro esta información debera estar cifrada;
-Predecir las consecuencias de un ataque exitoso, luego resguardar las vulnerabilidades reveladas en este ejercicio;
-Tomar los archivos de papel en cuenta, ya que también pueden ser robados;
-Inventariar todo el hardware que podría albergar datos antiguos y disponer de forma segura de copiadoras, sistemas de correo de voz obsoletas e incluso viejas máquinas de fax.
PASO 5: EDUQUE A TODO EL MUNDO
“La seguridad de los datos se trata, en última instancia, de la gente”. “Cada empleado debe entender los riesgos y consecuencias de las violaciones de datos y saber cómo prevenirlas, especialmente con el aumento de los ataques de
ingeniería social”.
“Hable con sus empleados acerca de las vulnerabilidades, como enlaces web de malware hábilmente disfrazados en mensajes de correo electrónico no solicitados. Anímelos a hablar si sus computadoras empiezan a funcionar de forma
extraña”.
Construya una cultura de seguridad en la cual todo el mundo entienda el valor crítico de sus datos de negocio y la necesidad de su protección.
“Porque cuando se piensa en ello, todos los días son días de protección de datos”.
Video sobre Ciberseguridad, Hugo López de Hals Intelligence // redes sociales facebook/HalsIntelligence //Twitter @HalsSeguridad
Comments