RSS

Archivo de la etiqueta: ciberseguridad

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

Los datos continúan apuntando que es necesaria mucha más prevención en el campo de la ciberseguridad por parte de la empresa española. El Centro de Respuesta a Incidentes Cibernéticos(CERTSI) atendió la cifra récord de 105.000 ataques informáticos el pasado año y, según un informe de la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 tan solo se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente. Pero más allá de la inversión, todos los expertos coinciden en señalar que la falta de una formación en el campo de la seguridad informática y la ignorancia de las medidas básicas de prevención por parte de los empleados está detrás de un alto tanto por ciento de los incidentes que sufren las empresas. El empresario debe ser consciente de que los trabajadores son un eslabón fundamental en la cadena de protección y que la falta de conciencia o el desconocimiento los convierte en una continua fuente de riesgos.

¿Qué se puede hacer cuando una de las principales amenazas para la ciberseguridad de una empresa es su propia plantilla.? La respuesta es simple: concienciación y formación. Los empleados deben conocer y llevar a cabo una serie de medidas establecidas para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización:

1- Uso de dispositivos externos en los equipos de la empresa:

Los dispositivos de memoria externa (USB) deben ser previamente analizados o formateados antes de ser utilizados en los equipos informáticos de la empresa. Para prevenir la entrada de malware, la alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa:

La lectura de los mensajes o la descarga de archivos desde cuentas en Facebook, Twitter, Instagram, etc, en los equipos de trabajo, puede poner en riesgo la ciberseguridad de la empresa. La publicación de imágenes del entorno laboral o información relativa al trabajo, puede ofrecer valiosas pistas a los delincuentes.

3- Mal uso de dispositivos móviles corporativos:

Conectarse a través de redes Wifi públicas o el uso de servicios de mensajería instantánea puede provocar el ‘hackeo’ del dispositivo y poner en peligro la información de la empresa y clientes que esté contenga.

4- Bloqueo de equipos:

Siempre se deben tener activados los sistemas de bloqueo automático de los equipos de la empresa, además de estar protegidos por contraseñas robustas. Cada vez que se abandone el puesto de trabajo es necesario cerrar sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Correos personales o corporativos:

El correo electrónico es la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es desaconsejable acceder al correo personal en el ordenador de trabajo, pero tanto si se hace como si se accede al corporativo, cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad de un antivirus.

6- Subir archivos a la Nube:

Cualquier información sensible o que contenga datos de la empresa o de los clientes que sea subida a la nube debe ser cifrada, sin diferenciar si los servicios utilizados son gratuitos o corporativos.

7- Mala gestión de permisos:

Las cuentas de usuarios privilegiados no deben ser compartidas ni se deben usar en ellas nombres de usuario y contraseñas por defecto. Este tipo de cuentas son claro objetivo de los hackers, ya que con ellas obtienen acceso a las aplicaciones e información más importante de la empresa.

8- Copias de seguridad del trabajo:

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de la información en caso de incidente informático.

9- Envío de correos masivos:

En comunicaciones para varios destinatarios hay que evitar el envío de correos en los que figuren las direcciones de una lista abierta de usuarios o clientes, lo que comprometería la privacidad de sus datos. Lo ideal es adjuntar los diferentes correos electrónicos con copia oculta.

10- Incidentes o problemas con los equipos:

Los avisos de seguridad o los incidentes en los dispositivos de la empresa deben ser siempre comunicados a los responsables informáticos, ya que éstos podrían ser síntoma de una posible infección por malware. A partir de la entrada en vigor del nuevo RGEPD en el mes de mayo de 2018 es obligatoria ésta información.

Formar y concienciar a los empleados de una empresa es dar un gran paso en el camino hacia la seguridad, pero hay que recordar que existen diversas amenazas externas que son imposibles de poder controlar. Es por ello que para que una empresa pueda enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia un buen seguro de ciberriesgo es una medida imprescindible que puede implementarse por un costo razonable, a partir de 450 euros anuales.

 

Fuentes: incibe.es y elaboración propia.

Anuncios
 

Etiquetas: , ,

Prevención de riesgos en la administración pública y en la empresa privada

seguridad-internetTanto la administración pública como las empresas privadas trabajan en dar respuesta a los riesgos a los que se pueden enfrentar. Riesgos que van desde la situación económica o la estabilidad política, hasta las nuevas amenazas a la seguridad, ya sean físicas o cibernéticas.

Recientemente se ha celebrado un encuentro (organizado por CincoDías) con representantes de ambas esferas, la pública y la privada, para tratar cómo la administración pública y las empresas trabajan en dar respuesta a los riesgos a los que se pueden enfrentar.

En el caso de la administración pública, la actual Estrategia de Seguridad Nacional identifica 12 amenazas que abarcan buena parte de los riesgos a los que se puede enfrentar el Estado, como los conflictos armados, terrorismo, el crimen organizado, las ciberamenazas o la vulnerabilidad energética, entre otros. El Departamento de Seguridad Nacional (órgano perteneciente al gabinete del presidente del Gobierno) tiene entre sus atribuciones la identificación casi continua de las amenazas que pueden poner en peligro la seguridad del país, así como garantizar los protocolos a seguir en caso de crisis. El chantaje exprés se está convirtiendo en una práctica habitual y silenciosa porque las cantidades exigidas son pequeñas, pero reiteradas.

Pero el director operativo del departamento de Seguridad Nacional, Joaquín Castellón, explica que hay que ser consciente de que el Estado no llega a todo y que “muchos de los servicios esenciales dependen, sobre todo, de las empresas. La seguridad no es una competición, sino que es algo de lo que nos tenemos que beneficiar todos. Tenemos que generar mecanismos que cada vez nos involucren más”. Por lo que la colaboración mutua resulta vital.

Según reconocen los expertos la comunicación es un elemento indispensable en este tipo de estrategias, comunicación con transparencia para saber cuál es la postura oficial de las empresas ante determinadas situaciones. Comunicando en qué se trabaja, cuáles son los riesgos, y como se trabaja internamente para mitigarlos, hará que la percepción de seguridad de la gente sea mayor.

Fuente: cincodias.com y elaboración propia

 

Etiquetas: , , ,