Inicio /Claves para mejorar el nivel de ciberseguridad en las organizaciones

Claves para mejorar el nivel de ciberseguridad en las organizaciones

Enviado por csirtutpl el Dom, 08/15/2021 - 19:21

Toda empresa u organismo es susceptible de sufrir un ciberincidente en alguna ocasión. Las vulnerabilidades y fallos que a veces afectan a los sistemas informáticos, sumado a las malas prácticas en ocasiones cometidas dentro de la propia organización, hacen que sea imposible conseguir el riesgo 0. No obstante, las posibilidades de que surja algún problema pueden reducirse enormemente si se llevan a cabo una serie de medidas y se aplican las políticas de seguridad necesarias.

Hoy en día existe una enorme dependencia de las Tecnologías de la Información y la Comunicación (TIC) para el correcto funcionamiento de las organizaciones. De forma gradual, a lo largo de los últimos años se han ido integrando estos sistemas en la práctica totalidad de los sectores e infraestructuras esenciales de una sociedad moderna. Sin embargo, a pesar del innegable avance que ello ha supuesto, el uso de las TIC lleva consigo asociado una serie de riesgos como consecuencia, en gran medida, de las vulnerabilidades que presentan y su deficiente protección. De hecho, puede decirse que ningún sistema informático está 100 % a salvo de sufrir un ciberincidente, ya sea este debido a un ataque intencionado o las malas prácticas y escasa concienciación dentro de la propia organización.

En este sentido, para poder alcanzar y mantener un nivel de protección lo más alto posible, es esencial que empresas y organismos diseñen una estrategia de seguridad, adaptada a la actividad que desarrolle, su dimensión, ámbito de actuación e interconexión con usuarios externos (clientes, proveedores, usuarios finales, etc.). Para ello, hay unos pasos y claves que se deben seguir, comunes para cualquier tipo de organización, y que se pueden resumir en los siguientes:

• Crear una Política de Seguridad. Se trata de un documento en el que se establece el estado en el que se encuentra la información y los servicios dentro de la organización y se define qué es lo que se desea proteger, así como los correspondientes objetivos de seguridad, proporcionando una base para la planificación de la misma.

• Realizar un análisis de riesgos. Identificar los riesgos a los cuales está expuesta la organización y cuáles son los impactos de estos permite conocer las posibles amenazas y vulnerabilidades que pueden ser explotadas por éstas.

• Aplicar las salvaguardas correspondientes. Una vez establecida la política de seguridad y realizado el análisis de riesgos, se deben establecer las salvaguardas que den cumplimiento a la misma e implantar las medidas de seguridad adecuadas a los riesgos. Estas se pueden organizar en tres niveles, cada uno de los cuales está conformado por un conjunto de medidas.

• Concienciar a los usuarios. La formación y la concienciación del personal, por medio de una implementación de un programa de cultura en ciberseguridad, es una de las medidas que se deben adoptar en una fase inicial, dada su enorme importancia a la hora de prevenir numerosos riesgos. Esto se debe a que la amenaza más seria para un sistema de información la constituyen las propias personas, quienes raramente son del todo conscientes de los peligros de hacer un uso indebido de las tecnologías. Por ello, este programa debe dejar claro no solo cómo proteger los sistemas, sino también por qué es importante su protección y cómo los usuarios se convierten en la primera barrera de seguridad para ellos.

 

PREVENIR Y DETECTAR

Este último punto es de vital importancia, pues la concienciación y el sentido común son las mejores defensas para prevenir y detectar contratiempos. Por ello, además de las medidas señaladas, es necesario adoptar una serie de buenas prácticas para reducir lo máximo posible las posibilidades de sufrir un ciberataque. Algunas recomendaciones que pueden ser de utilidad para prevenir este riesgo son:

1.    No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico sospechoso.
2.    Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc.
3.    Cifrar la información sensible.
4.    Utilizar contraseñas adaptadas a la funcionalidad y, a poder ser, configurar un doble factor de autenticación.
5.    Hacer un borrado seguro de la información una vez que ésta ya no es necesaria.
6.    Realizar copias de seguridad periódicas.
7.    Mantener actualizadas las aplicaciones y el sistema operativo.
8.    Revisar regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad.
 

Fuente: https://cuadernosdeseguridad.com/2021/07/claves-ciberseguridad-ccn/

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones