La ciberseguridad o seguridad informática, es un tema que preocupa a los empresarios.
¿Cuáles son las medidas de seguridad que se deben adoptar en los equipos, dispositivos y red corporativa?.
¿Es necesaria una formación especial para los empleados?.
En este artículo os damos unas claves básicas de ciberseguridad:
Política de seguridad
La primera regla de ciberseguridad es la prevención. Con prevención, nos referimos a tener un protocolo de seguridad informática en el que se recojan normas y procedimientos y que recojan un manual de buenas prácticas para los empleados.
Este protocolo de seguridad, tiene que estar actualizado, y debe de ser de conocimiento de toda la organización de la empresa. Podríamos decir, que el Documento de Seguridad en materia de Protección de Datos, cumple con estos requisitos. Paralelamente, todo el personal de la empresa debe estar formado en temas como Protección de Datos, tratamientos de la información, y recursos disponibles en caso de brechas de seguridad.
Copias de seguridad
La seguridad absoluta no existe, y ninguna empresa está a salvo de sufrir incidentes de ciberseguridad y, en estas circunstancias es muy importante contar con copias de seguridad de los archivos de la empresa.
Se recomienda realizar copias periódicas y establecer protocolos para la recuperación de estas copias de seguridad, así como conservar una copia física de esta información fuera de la empresa, así como la necesidad de cifrarla para evitar accesos no autorizados.
Protección antimalware
El malware es una amenaza mucho más habitual que cualquier otro ataque para la seguridad informática de la empresa. Correos electrónicos fraudulentos, descargas no autorizadas, conexiones de dispositivos externos, errores en el acceso a páginas o contenidos con riesgo de malware…
Es necesario contar con sistemas antimalware, actualizados e implantarlos en todos los equipos informáticos de la empresa, así como en todos los dispositivos móviles que tengan posibilidad de acceso remoto a la red o cuentas de la empresa.
Es importante que la empresa tenga una cultura de seguridad informática que incluya el uso de los sistemas de prevención de amenazas informáticas.
Protección de la red corporativa
Debemos contar con sistemas de protección de la red corporativa, este punto tiene relación con la protección antimalware, así como de todos los dispositivos, aplicaciones y sistemas de almacenamiento, incluso las externas (Cloud) que pueden conectarse a la red corporativa en remoto.
Es indispensable tener un control de los permisos y niveles de acceso entre los empleados y responsables de la empresa, así como contar con las medidas de seguridad básicas para la protección de los puntos de acceso a Internet.
Actualización de equipos y dispositivos
Es necesaria la actualización de todos los equipos informáticos, además de los dispositivos móviles, de las app’s…
La falta de actualizaciones es una de las principales causas de incidentes de seguridad informática.
Se debe de tener un protocolo de actualizaciones de todos los dispositivos que hay en la empresa.
Protección de dispositivos móviles y equipos personales
Los dispositivos móviles se han convertido en la vía de acceso más utilizada para la gestión de las empresas. Esto comporta riesgos en materia de ciberseguridad para la empresa.
Los dispositivos móviles deben estar protegidos y actualizados periódicamente, documentar protocolos ante posibles pérdidas o robo de dispositivos, limitar el acceso a datos sensibles o implementar una red VPN que impidan las conexiones no autorizadas.
Blindar la red inalámbrica (WIFI)
Como decíamos en el punto anterior, se deben aumentar las medidas de seguridad de la red inalámbrica a la que estos se conectan. Aparte de la protección de los puntos de acceso a Internet, deben establecerse protocolos para la protección de las conexiones, como servicios VPN.
Aunque no seamos conscientes, las redes de la empresa, tanto física como inalámbrica, son claves a la hora de realizar copias de seguridad, gestión de soportes de almacenamiento, los sistemas de almacenamiento local o aquellas copias de seguridad que se almacenan en la Nube.
En todos estos casos debeos establecer permisos de acceso, protocolos de almacenamiento con los equipos y dispositivos de la empresa y de sus empleados.
Monitorización y registro de la actividad
Las medidas de prevención y análisis que adoptemos, se deben revisar de forma periódica. El objetivo no es otro que controlar que todos los protocolos de seguridad implementados se cumplen, así como detectar posibles amenazas para la red corporativa o los equipos.
El registro de la actividad y la gestión de la información que facilita son un elemento imprescindible para preveer un riesgo informático en la gestión y almacenamientos de las copias de seguridad o ficheros que contengan información relevante de la empresas o de sus clientes.
Cultura de ciberseguridad
Uno de los temas más importantes para la prevención de incidentes de seguridad informática es la cultura de seguridad informática.
La implicación del personal en la prevención de comportamientos de riesgo, así como del uso responsable de los dispositivos externos, es de vital importancia.
Implantar una cultura de seguridad informática, requiere, una constante formación en materia de seguridad informática.
Desde Segurinfo, queremos apoyar a los autónomos y empresas en sus adaptaciones en materia de seguridad informática. Pueden consultarnos, sin ningún compromiso en info@segurinfo.es