Ciberseguridad


Hoy en día, y puesto que nos hallamos inmersos en un mundo tecnológico, las empresas deben adaptarse continuamente a un entorno cambiante y con grandes riesgos. Cada vez más a menudo se utilizan las redes sociales, el correo electrónico o las aplicaciones móviles para dar a conocer la actividad de la empresa o para interactuar con ella. La ciberseguridad se convierte, entonces, indudablemente en un elemento prioritario a tener en cuenta y gestionar como un riesgo de cumplimiento normativo.

Presentamos en esta Newsletter diez medidas para ayudar a las empresas a mejorar su ciberseguridad:

  1. Política y normativa: Es importante que cada empresa, dependiendo de sus características individuales (tamaño, estructura, internacionalización,…), defina unas políticas y normativas referentes a su seguridad. En ellas se deberá hacer referencia al estado actual de seguridad y se establecerán las obligaciones a las que están sujetos los usuarios en lo referente al tratamiento y seguridad de la información. Es igualmente necesario que se defina un procedimiento o norma de uso de los dispositivos proporcionados por empresa al trabajador. Asimismo, la política y normativa debería ser adecuadamente actualizada y divulgada a todos los trabajadores, bien a través de recordatorios indicando dónde se encuentra, bien a través de cursos de formación.
  2. Control de acceso: Resulta vital saber quién entra dentro del sistema informático de la compañía, para lo cual se deben controlar los accesos a los recursos de información por parte de los distintos usuarios. Es decir, se deberían establecer determinados criterios para permitir, restringir, monitorizar y proteger el acceso a los servicios, sistemas y redes internos dependiendo de lo que cada usuario precise para el desarrollo de sus funciones.
  3. Copias de seguridad: Se debe garantizar la disponibilidad, integridad y confidencialidad de la información de la empresa, tanto si se encuentra en formato papel como en formato digital. Por lo tanto, y con el objetivo de preservar este activo en caso de que ocurriese algún incidente, es importante disponer de copias de seguridad de los datos, recomendándose hacer, al menos, una copia semanal fuera de las instalaciones de la empresa y, a poder ser, off-line.
  4. Protección antimalware: Hoy en día los virus constituyen una amenaza cada vez más dañina y peligrosa, puesto que se han desarrollado medios tecnológicos para acceder incluso a los sistemas más sofisticados normalmente con el fin de obtener una ganancia económica. Por tanto, y para defenderse frente a este riesgo, es vital que las empresas apliquen una efectiva seguridad antimalware en todos sus equipos y dispositivos (incluyendo no sólo los ordenadores, sino también los móviles, memorias externas o discos duros portátiles) al tiempo que invierten 
en la formación de sus empleados para prevenir futuros ataques.
  5. Actualizaciones: Con el objetivo de mantener un adecuado nivel de ciberseguridad se deberían 
realizar actualizaciones de los programas y el sistema de manera periódica, de tal forma que se esté en posesión siempre de la versión más desarrollada y con el menor riesgo de vulnerabilidades.
  6. Seguridad en la red: Internet es una fuente inagotable de amenazas para el sistema informático, puesto que cualquier descuido al utilizar la web o el correo electrónico puede acarrear la introducción de un virus en la red interna que ponga en riesgo la información sensible almacenada.
  7. Información en tránsito: Es cada vez más habitual que los trabajadores hagan uso de la red o correo de la empresa desde fuera de su sede a través de dispositivos móviles (portátiles o teléfonos móviles, por ejemplo). Sin embargo, es necesario concienciarse de los riesgos que esto conlleva: pérdida o robo de información confidencial, robo de los dispositivos, utilización de sistemas de conexión no seguros, etc.; y saber además cómo gestionar la situación en caso de que se produzca.
  8. Gestión de soportes: Las empresas necesitan infraestructuras de almacenamiento duraderas y a la vez flexibles, ya que las circunstancias y el cambiante entorno de hoy en día llevan a los viejos soportes a la obsolescencia rápidamente. Se debe en todo caso buscar la solución de almacenamiento idónea dependiendo de los requerimientos del negocio, que pasarán normalmente por almacenamiento local, servidores de almacenamiento en red, dispositivos externos yservicios de almacenamiento en la nube.
  9. Registro de actividad: Con el objetivo de detectar cualquier problema o deficiencia en el sistema de información de la empresa, se debería llevar a cabo una monitorización continua del mismo. Para ello sería preciso recabar toda la información posible, incluyendo por ejemplo la relativa al tráfico de red, accesos autorizados o rechazados, registros de los sistemas antimalware o el volumen de tráfico de red. Una vez se disponga de esta información, será más fácil prever o detectar una situación de riesgo del sistema o un posible fallo de seguridad.
  10. Continuidad de negocio: Puesto que cualquier persona o entidad está expuesta a los riesgos cibernéticos, es importante que las empresas tengan un plan para recuperar la normalidad en caso de que se llegase a producir un ataque sin poner en riesgo su continuidad.
    A estas recomendaciones habría que sumar las que en los últimos meses ha emitido la Agencia Española de Protección de Datos en relación con la entrada en vigor del Reglamento europeo en la materia.
    En Informa Consulting ponemos a su disposición una plataforma de formación on-line creada y gestionada por especialistas en donde se desarrollan éste y otros temas de interés para la protección y desarrollo de las distintas áreas de la empresa.

 

Luis Manuel García

[email protected]

Sergio Salcines Gasquet

[email protected]

+34 91 436 00 90

 

Consúltenos

Para cualquier otra información, por favor, no dude en contactar con nosotros en:

T +34 91 436 00 90
F +34 91 575 20 18
e-mail: [email protected]

Socio Director: Lupicinio Rodríguez
T +34 91 436 00 90

¿Dónde estamos?

Nuestra oficina principal está en Madrid:

Villanueva 29
28001 - Madrid
T +34 91 436 00 90
F +34 91 575 20 18
Ver mapa

También tenemos oficinas en:Barcelona, Valladolid, Bilbao, Vigo y Dubai.

ACTUALIDAD

En esta sección el profesional de los medios de comunicación encontrará toda la información y recursos relativos a Lupicinio Abogados.

TRABAJA CON NOSOTROS

Si deseas colaborar con nuestra Firma, consulta estas secciones:

b14c2bc02a9f4d182c9b6af3eee0b10a]]]]]]]]]]]]]]]]]]]]]]]]