{browse_happy}

Ciberseguridad: consejos para mejorar la seguridad en tu empresa

Escrito por TYCO Mar 10, 2017

Como muchas compañías están reconociendo, y experimentando en primera persona, los ataques cibernéticos ya no son una cuestión de si ocurrirá, sino de cuándo. Generar conciencia sobre la ciberseguridad e implementar acciones que mitiguen los riesgos no solo le dará beneficios a tu organización sino que expondrá el valor de utilizar la información de manera responsable.

Consideraciones en ciberseguridad para proteger la información digital:

* Independientemente de lo que diga un informe, reporte o whitepaper, jamás controlarás la motivación de los atacantes ni cómo tratan de afectarte. Mientras exista una falta de conciencia de usuario y la incapacidad para perseguir estos delitos, no hay que invertir energía ni tiempo para entender el porqué de la amenaza sino enfocarte en lo que podés controlar.

* El mundo está lleno de vulnerabilidades y se generan en proporción del aumento de usuarios, servicios y tecnologías. Entender el ambiente de operación y poner esa amenaza en un contexto real te permitirá tomar las decisiones pertinentes y las soluciones que resulten más sobresalientes.

* Hay reportes que hablan sobre el crecimiento de la amenaza pero es imposible reducirlo totalmente por razones operativas, humanas, funcionales o tecnológicas. Dependiendo de la exposición y del grado crítico de tu situación, deberás asumir una postura ante el riesgo y determinar si es posible mitigarlo de alguna forma, evitarlo, transferirlo o aceptarlo. La decisión debe basarse en el tiempo o recursos para reducirlo, contra el costo de no hacer nada. Para ello, medí el impacto que tu decisión tenga en términos de rentabilidad y competitividad.

* Más allá de compararte o sembrar miedo viendo los informes que incluyen ejemplos de compañías afectadas, aprovechalos para conocer tu entorno, explorar la tecnología y apoyarte en tu empresa de seguridad. Es inaceptable justificar tu acción si solo te basas en las amenazas que les ocurren a los otros. Endenté y estudia muy bien la logística digital de tu organización y sabrás los riesgos que enfrenta y en qué instancias podés protegerla.

* Utilizar la información de manera responsable es la vía más consecuente. Asegurate que tus empleados y profesionales usen los datos y accesos de forma comprometida y verás cómo las amenazas se traducen en una reducción del riesgo dependiendo del éxito para disminuir las vulnerabilidades o debilidades en tus activos tecnológicos.

Cinco pasos para mejorar tu seguridad digital

El reto fundamental para la protección de los sistemas informáticos como la información financiera, los datos de clientes y la propiedad intelectual hacen subir las apuestas sobre la seguridad cibernética. Para implementar un robusto plan de respuesta, te recomendamos estos cinco pasos que mejorarán ampliamente la protección dentro de tu organización:

1. Llevar a cabo una evaluación de riesgos: A fin de cuidar la información de tus clientes, necesitas llevar a cabo una evaluación del riesgo inicial de tus sistemas operativos en línea. Esto incluye determinar si la información sensible o crucial, como los datos privados de tu base de clientes, debe subirse o no a la nube.

Otra área de importancia es la seguridad física. Las computadoras pequeñas y otros dispositivos portátiles que almacenen datos sensibles deben estar guardados en un armario o en una parte especial de la oficina ya que es demasiado fácil para cualquiera entrar y llevárselas.

Lo más importante, y que muchas veces se olvida, es instalar programas actualizados de antivirus, antispyware y software de cortafuegos en todos los equipos. Asegurate de mantener estos programas, junto con el sistema operativo y las aplicaciones, actualizadas al día con los parches más recientes. Además, certificá que todos los empleados utilizan contraseñas efectivas y complejas, y que se modifican en un rango de 60-90 días.

2. Educar a tus empleados: Es esencial que tanto los gerentes como los empleados tengan un conocimiento básico de la seguridad informática, incluyendo los procedimientos específicos de la empresa y las mejores prácticas para el día a día.

¡Enseñá a tus recursos cómo evitar riesgos! Esto incluye desde la protección digital básica como abrir los archivos adjuntos desde fuentes conocidas, actualizar las claves de acceso e integrarlos a un plan de negocios anual que contemple sus tareas cotidianas.

3. Hacer una copia de seguridad de tu información crítica: Un back-up regular, semanal o mensual, de todos tus datos e información es muy importante. La creación de copias de seguridad te asegurará que los datos críticos no se perderán en caso de un ataque cibernético o un inconveniente natural como un incendio o inundación.

Conservar la información sensible en un solo lugar no es útil ni mucho menos inteligente. Guardá un respaldo adicional en un disco duro externo y utilizá un cifrado para proteger aquello sensible acerca de tu compañía o clientes. Estos programas de codificación harán que los datos sean ilegibles hasta que el usuario introduzca una contraseña o clave para desbloquearlo. Así, te será más fácil que nunca mantener copias de seguridad fuera de peligro.

4. Crear un plan de contingencia: Si sos el director, CEO, o dueño de tu empresa, seguro querés contar con un plan eventual en caso de que tu negocio sufra un ataque de ciberseguridad. Este procedimiento debe incluir los pasos a seguir para continuar con las operaciones normales desde una ubicación alternativa cuando sea necesario.

Como gerente responsable, deberás entender cómo preservar tus datos sensibles ante una evidencia de ataque y mantener contacto con la policía, la entidad financiera o legal y tus clientes en caso de ser necesario. Pensá las opciones antes de tiempo para que los empleados, usuarios y tu propio bolsillo no se vean afectados llegado el momento.

5. Firmar un asentimiento de seguridad: Lográ que todos tus empleados firmen un acuerdo de seguridad manifestando que toman en serio la protección cibernética y son participantes activos en ayudar a mantener un entorno online seguro. Este convenio también debe exigir que los recursos reporten cualquier actividad sospechosa en línea o den a conocer la delincuencia a las autoridades correspondientes.

Para una prevención adicional, podés advertirles a tus empleados o clientes que la información no cifrada será eliminada cada día mediante el borrado y la destrucción de todos los datos antes de cerrar una sesión, apagar o desechar una computadora.

Mantener una cultura de seguridad digital es importante y los empleados tienen que entender que necesitan proteger tanto sus datos personales como la información de la compañía con un buen cifrado en sus computadoras. Aplicar un acuerdo como éste será una muestra de la seriedad con la que tu gerencia se toma la seguridad cibernética.

Ciberseguridad consejos para mejorar la seguridad en tu empresa

Hoy en día casi todos los negocios dependen críticamente de sus capacidades tecnológicas. Una buena seguridad tecnológica no se trata sólo de que tengas un muro muy fuerte en el exterior, sino también acerca de tener dentro algún tipo de sistema inmune. Incidir sobre el comportamiento del personal y formarlo acerca de cómo combatir los riesgos ayudará a reducir los ataques cibernéticos.

Así como el modelo tradicional de la seguridad digital ha sido como un castillo con grandes murallas y fosos alrededor, el desafío actual es cómo identificar actividades dentro de la red y de qué manera responder con un plan de contingencia. Contar con un buen servicio de protección, garantizar estos 5 pasos y tener la rápida inteligencia para reaccionar ante un escenario semejante te dará toda la confianza para resistir un ataque.

Unidades de Negocios Tyco