Pensar la seguridad informática de las empresas no es tarea sencilla: es un proceso complejo y continuo, que involucra controles tecnológicos, de gestión y educativos. Pero siguiendo estos 10 puntos las empresas tiene un mapa adecuado para afrontar con seguridad el desafío.
1- Definir una política de seguridad.
Este punto muchas veces no es tenido en cuenta, pero contar con un documento base que explique el objetivo de la empresa en materia de seguridad La idea es que no sea muy extenso, que sea realista, y finalmente que se les muestre el valor e importancia de seguir estas políticas, que sean entregadas a los empleados por los altos cargos o el departamento de RRHH, en lugar del soporte técnico de IT.
2- Educar a los usuarios.
Según las estadísticas el 45% de las amenazas detectadas en la región utilizan Ingeniería Social, por lo que atentan contra el desconocimiento del usuario para infectarlo. Es importante educar a los usuarios con conocimientos básicos sobre cuáles y cómo actúan los tipos de ataques más comunes.
3- Controlar el acceso físico a la información
La seguridad de la información no es un problema que deba abarcar sólo la información digitalizada, sino también los soportes físicos donde están almacenada. Ubicación de los servidores, personas con acceso a estos. Se debe considerar también en este aspecto los datos impresos, como el acceso físico a oficinas con información confidencial, o el acceso a las impresoras, ¿alguien podría tomar “accidentalmente” información confidencial?
4- No utilizarás a IT como tu equipo de Seguridad Informática
De ser posible es importante que exista un área cuyo único objetivo sea la seguridad de la información, y esta no pueda ser relegada por otros objetivos asociados a la usabilidad, como por ejemplo la instalación y puesta a punto de determinado servicio, según las necesidades comerciales. Es uno de los errores más frecuentes, omitir la importancia de que la seguridad, no es un problema sólo tecnológico.
5- No usarás usuarios administradores
De esta forma, la intrusión al sistema estará limitada. Vale destacar la importancia de aplicar este control para toda la empresa: los integrantes del departamento de IT o la alta gerencia, también deben utilizar permisos limitados en el uso diario de la computadora.
6- No invertir dinero en seguridad sin pensar
La seguridad debe ser concebida para proteger la información y, por ende, el negocio. Hacer inversiones en seguridad, sin medir el valor de la información que se está protegiendo, y la probabilidad de pérdidas por incidentes; puede derivar en dinero mal invertido, o básicamente en dinero perdido. La seguridad debe proteger la información, el valor de esta y el negocio. Para ello, es importante calcular y pensar.
7- No terminar un proyecto en seguridad
La seguridad debe ser concebida como un proceso continuo, no termina. Es cierto que pequeñas implementaciones de los controles pueden necesitar de proyectos, pero la protección general de la información no puede ser pensada como un proyecto, sino como una etapa de mejora continua, como una necesidad permanente del negocio.
8- Utilizar tecnologías de seguridad
Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam (Entre otras bastante importantes); estará demasiado expuesta como para cubrir la protección con otros controles.
9- Actualizar el software
Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Según el informe sobre el estado del malware en Latinoamérica, el 41% de los dispositivos USB están infectados y el 17% del malware utilizan explotación de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad indispensable.
10 – No subestimar a la seguridad de la información
Finalmente, entender el valor que aporta al negocio tener la información protegida, es el último y quizás más importante mandamiento. Pensar que un control no debe implementarse, porque “no creo que esto me ocurra”, es uno de los peores errores que un ejecutivo puede cometer y, en caso de que ocurra, serán muchos los que deban arrepentirse: muchas empresas, especialmente las pequeñas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la información.
Conclusión
En un mundo cada vez más digitalizado, la seguridad de la información se ha vuelto fundamental Esperamos que este artículo haya proporcionado información valiosa sobre los puntos a tener en cuenta para una gestión exitosa.
Si está buscando más información, consejos específicos o necesitas asistencia para fortalecer la seguridad su empresa no dude en contactar con nosotros. Nuestro equipo de expertos en seguridad está aquí para ayudar en cualquier paso que decidas tomar. No¡Estamos aquí para acompañarte en este viaje hacia un mundo digital más seguro!
0 comentarios