RECOMENDACIONES PARA UNA EMPRESA CIBERSEGURA

09/01/2018 - Seguridad

La Ciberseguridad se ha convertido en un tema de conversación cotidiana y es un elemento de extrema preocupación para empresas y Estados. Tenemos que recordar que el eslabón más débil de la cadena de la seguridad siempre es el humano: busca atajos, se le puede engañar y en ocasiones no actúa con toda la precaución que debería.

El cumplimiento de todas las normativas referentes a protección de datos, el nuevo reglamento de protección de datos (GRPD), la transposición de la directiva NIST y las sanciones que conllevan su incumplimiento pueden llegar al 25% del volumen de facturación de la empresa infractora.

Por ello, es fundamental tener una estrategia de formación y de capacitación en materia de ciberseguridad en todas las organizaciones y que los trabajadores conozcan las prácticas indispensables en esta materia.

Solo desde la concienciación y las buenas prácticas minimizaremos el impacto de un ciberataque. La seguridad completa no existe y todos somos posibles objetivos. Nuestra información puede ser considerada de interés estratégico para todo aquel que haya diseñado un mapa de ataques contra nuestra organización.

Por todo esto hay que tener especial cuidado con los correos electrónicos, nunca abrir un adjunto que tengamos dudas de su procedencia, correos “raros” aunque estén bien escritos, antes de dar al clic hay que pensar un segundo y evitar que nuestra reacción instantánea se anticipe a nuestra acción reflexiva.

Debemos trabajar con seguridad e instalar todas las medidas tecnológicas que están a nuestro alcance. El uso de firewalls, routers, end points, de marcas reconocidas y comprometidas en la actualización inmediata de parches de seguridad frente a nuevas vulnerabilidades o vulnerabilidades detectadas en el diseño del código de desarrollo utilizado. El uso de antivirus, antimalware es fundamental para que, aunque no tengamos un SOC (Security Operations Center) propio, nuestro proveedor de servicios que sí lo tenga pueda actuar en un servicio 24x7x365 días para actuar sobre nuestra infraestructura en caso de ataque o, lo más importante, previniendo amenazas ante ataques posibles que se estén realizando a otros usuarios en cualquier lugar del mundo.

A nivel de usuario la utilización de claves seguras, suficientemente largas y robustas dentro de la política de seguridad, es una garantía adicional frente a ciberataques. Como usuarios naveguemos por entornos seguros, inhabilitemos la navegación por páginas que estén incluidas en listas negras. No entremos a navegar por la Deep web o la dark web que, aunque se necesita cierta pericia, es para muchos mayor la tentación de la curiosidad, que el hecho de ser cauto y no entrar a un espacio peligroso para un usuario profesional que no haya tomado las suficientes medidas de protección de su identidad.

Es clave también la utilización sistemática de la realización programada de copias de seguridad porque ante un ataque de ransomware podemos borrar nuestra máquina y actualizarla con la copia de seguridad más reciente. Evitaremos traumas, crisis y, sobre todo, no alimentaremos la cibercriminalidad. Recordad, si se ve que eres una “víctima propiciatoria” el cibercriminal tiene en vosotros a su “cliente” más fiel.

La utilización de servicios cloud seguros debe ser provisto por una compañía donde depositemos nuestra confianza. Nos encontraremos con la utilización de clouds públicas como la de Amazon o Microsoft, puede ser que deseemos tener nuestra cloud privada y lo más habitual, y que está siendo la tendencia de mercado, puede que utilicemos clouds híbridas que son diseñadas con recursos propios y de la cloud pública. Estamos ante un cambio imparable del mercado que va inexorablemente al pago por uso de los servicios tecnológicos como ya estamos comprobando en Masscomm gracias a MassConnect.

Nuestra seguridad depende de muchos factores tanto tecnológicos como humanos y la normativa, el llamado compliance, va a ser cada vez más solicitado por las obligaciones regulatorias. Recordemos que el diseño de una política de seguridad necesita el compromiso de toda la organización desde la dirección a cualquier empleado.

Todos somos responsables de colaborar juntos en materia de seguridad. Aspecto que en Masscomm, como expertos en seguridad física y lógica, se tiene muy claro para ayudarte a afrontar tu estrategia de seguridad con las mayores garantías de éxito.

Entradas relacionadas

<p>Vivimos en tiempos de incertidumbre y el ser humano quiere vivir con certezas y&nbsp;sentirse seguro.&nbsp;Esa necesidad primaria