Favorito

¿Cómo debo desarrollar una política de ciberseguridad en mi empresa?

Posted by Octavio Castillo on 21 feb, 2018
Octavio Castillo

Comparte este contenido:

¿Cómo Debo Desarrollar Una Política De Ciberseguridad En Mi Empresa?

La Seguridad Informática Debe Ser Una Prioridad Para Tu Empresa. ¿Cómo Diseñar Tu Política De Ciberseguridad? Aquí Te Damos Algunos Consejos.

ciberseguridad-min (1).jpg

La seguridad informática debe ser una prioridad para tu empresa. ¿Cómo diseñar tu política de ciberseguridad? Aquí te damos algunos consejos.

Los ataques cibernéticos y las brechas de datos que hacen que las noticias sean usualmente las que suceden en grandes corporaciones como TJX o Home Depot. Pero todas las organizaciones, grandes o pequeñas, deben preocuparse por la ciberseguridad.

Según el Informe de Amenazas de Seguridad en Internet 2017 de Symantec, el 43 por ciento de los ataques cibernéticos se enfocaron en las pequeñas empresas. Los ciberdelincuentes podrían estar empezando a comprender que las pequeñas y medianas empresas no tienen tanta información valiosa disponible para robar, pero que también son menos propensos que las empresas grandes a tener fuertes medidas de seguridad implementadas.

Un ataque cibernético generalmente es devastador para una pequeña empresa. El estudio de Symantec dice que el 60 por ciento de las pequeñas empresas no pueden mantener sus operaciones más de seis meses después de un ciberataque. Si no quieres que un hacker ponga fuera de servicio a tu organización, es hora de mejorar tu protección en línea. Lo primero que hay que hacer es desarrollar algo que la mayoría de las grandes empresas ya tienen: una política de seguridad cibernética.

Para lograrlo te recomendamos estos cuatro pasos:

Primer paso: Asegurar que sea una prioridad de la alta gerencia

El departamento de TI probablemente podría difundir a la mayoría de tus empleados algunas cosas sobre las mejores prácticas de seguridad. Pero para tener los recursos para diseñar la política y la autoridad para aplicarla, se necesita que la directiva adopte la iniciativa como una prioridad de la compañía.

Es importante señalar que, en muchas ocasiones, si una empresa no tiene una política de seguridad cibernética, podría exponerse a responsabilidad legal. Por ejemplo, si no deseas que tus empleados se conecten a la red de la empresa con sus propios dispositivos pero no hay una prohibición escrita, ¿qué sucede cuando se pierde el dispositivo de un empleado con datos corporativos almacenados en él? Tu primera reacción puede ser borrar el dispositivo de forma remota, pero ¿puede hacerse legalmente sin una política escrita y reconocida por el usuario?

Paso dos: Determina tus pautas de seguridad

Una razón clave por la que necesitas una política en primer lugar es que la ciberseguridad moderna se ha vuelto muy compleja. Hay muchos detalles a los cuales hacer un seguimiento, incluso para una organización pequeña, y el panorama cambia constantemente a medida que la tecnología de ciberseguridad y los ciberdelincuentes se vuelven más avanzados. Solo tu conoces las necesidades únicas de tu organización, pero algunas cosas que quizás desees tener en cuenta incluyen:

¿Qué regulaciones de la industria necesita cumplir tu empresa?

¿Qué datos necesitas proteger y cómo debe almacenarse y transferirse?

¿Qué software empresarial necesita actualizarse para mantener tu empresa segura?

¿Qué esperas de todos los empleados en términos de elegir contraseñas, uso apropiado de Internet, acceso remoto a la red, pautas de correo electrónico?

¿Quién administrará y mantendrá la política de ciberseguridad?

¿Cómo harás cumplir las pautas (cuál es la penalidad por incumplimiento deliberado)?

Una vez que hayas respondido a estas preguntas, estás en una posición ideal para redactar la política de tu empresa. Dependiendo de tu situación actual, comprender tus necesidades de seguridad podría ser un tema sencillo o podría requerir una auditoría exhaustiva de tus activos y herramientas actuales.

Paso tres: Educa a tus empleados

¿Sabía que las fallas de seguridad internas son responsables del 43 por ciento de la pérdida de datos? La mitad de esta cifra son empleados, contratistas o proveedores que realizan actos deliberados de robo de datos. Los empleados no quieren cambiar su contraseña todos los meses si pueden quedarse con "password123" para siempre. Algunos de ellos probablemente no vean el problema de descargar el archivo adjunto de ese correo electrónico "urgente" sospechoso.

Comunica a los empleados la nueva política de ciberseguridad y asegúrate de que entiendan los detalles relevantes: qué se espera que hagan, cómo hacerlo y qué podría pasar si no lo hacen. Recuerda que las cosas que parecen obvias, como cambiar la contraseña, pueden no ser conocidas por todos en la empresa.

Algunas organizaciones evalúan periódicamente a sus empleados sobre sus conocimientos de ciberseguridad. Hazlo divertido y gratificante: ofrece algún tipo de incentivo a quienes dominen las mejores prácticas de seguridad.

Paso cuatro: Supervisa y actualiza tu política.

¡Ahora tu política de ciberseguridad está funcionando! Pero eso no significa que el trabajo haya terminado. Una política de ciberseguridad es un documento vivo que debe actualizarse periódicamente para incluir cambios en tu negocio, en la tecnología y en las regulaciones de cumplimiento. Establece una línea de tiempo para cuándo volverás a evaluar la política.

También deberá determinar cómo te autoevaluarás en el camino. ¿Cómo sabrás si las últimas actualizaciones de tu software de seguridad se han instalado o si nadie cambió la configuración del servidor hace un mes? Idealmente, debes mantener una inspección periódica de tu política de seguridad para mantenerla profesional.

ebook inteligencia artifical

Tags: #Empresa, #Ciberseguridad, #SeguridadInformatica