A continuación te explico la segunda parte del artículo: Descubre cómo proteger tu empresa frente a ciberataques.

 

Si te perdiste la primera parte, la encontrarás aquí: «Cómo proteger la empresa frente a ciberataques, parte 1». ESpero te sea útil.

 

Analiza los riesgos de la informacion, valora los datos según importancia y forma al personal, son las claves de la ciberseguridad en el entorno de la empresa.

 

 

  • Analiza cuales son los riesgos a los que expones la información

 

Lo que sigue es un esbozo de las principales categorías que causan pérdidas de datos.

 

Cada vez que leemos alguna noticia de fuga de información, se ha producido por alguno de estos incidentes.

 

No es necesario hacer una lista exhaustiva o infinita, si no coger perspectiva para, posteriormente, implementar un modelo de protección de la información, que funcione.

 

Vamos a agruparlos según grupos generales y al lado tendremos que detallar cuales son las posibles soluciones frente a cada uno de los riesgos, te muestro algún ejemplo:

 

Pérdida o robo: Pérdida de discos con las copias de seguridad, pérdida o robo de ordenadores, servidores o dispositivos móviles, robo de llaves de memoria USB, flash, SD

Revelación de información accidental: Datos enviados a través de correo electrónico, datos expuestos involuntariamente.

Ya sean publicados en la página web o en archivos compartidos sin seguridad, datos filtrados a través de conexiones inseguras, redes wifi públicas o bluetooth, datos filtrados al compartir archivos con aplicaciones ilegales o de dudosa procedencia

Ataques externos o fugas de información: Robo de datos, ataque a los sistemas, fuga de la base de datos, fuga por defecto de la programación

Agente interno malicioso: Fuga de datos a través del correo personal, o almacenamiento externo o por un empleado o colaborador,

 

A continuación, valora cual sería el coste de la pérdida, aquellas que son cuantificables como los costes de notificación, los costes de cumplimiento o de corrección, futuros negocios o la continuidad de la empresa.

 

Todo ello sin olvidar las pérdidas incuantificables, aquellas que, por supuesto, también existen y afectan como pueden ser daños a la reputación, pérdida de negocios futuros, perdida de ventas, confianza del cliente.

 

  • Valora los datos según importancia y en función del uso, de mayor a menor.

 

La seguridad se usa para gestionar el riesgo, permite a las organizaciones asumir el mayor nivel de riesgo posible, de la forma más segura posible.

 

Tiene por objetivo limitar las pérdidas, pero no podemos limitar las pérdidas si no conocemos el valor de lo que se puede perder y mucho menos, es posible predecir.

 

Daremos un valor a los datos en función del número de usuarios que y de la frecuencia de uso.

 

A mayor frecuencia, más valor y mayor exposición al riesgo.

 

Te mostraré algunos ejemplos de datos a considerar en la empresa:

 

Números de tarjetas de crédito, números de cuentas bancarias, información sanitaria de alumnos, propiedad intelectual secretos comerciales, datos de ventas, esquemas de productos o datos de clientes.

 

  • Redacta el documento de políticas de uso de la tecnología.

 

Ya dispones de un esquema de los usuarios, un esquema de los equipos, has analizado la información y también has detallado los riesgos a los que se exponen todos los elementos.

 

A continuación redacta un documento interno de normativa de uso de la tecnología que incluya las instrucciones a seguir en todos los ámbitos de la organización y para todas las personas que la integran.

 

Sobre todo, explícalo, debes tener en cuenta que tiene que estar bien redactado, ha de ser comprensible, es muy importante que se entienda y que puedas responder todas las dudas que surjan.

 

Aplícalo, revísalo periódicamente y adecúalo a las necesidades normativas, empresariales y personales. No lo dejes en un cajón archivado.

 

  • Formar a todo el personal en ciberseguridad, la clave.

 

Si ya has definido el documento o la normativa de uso interno de la tecnología en el que se detallan los recursos y los procedimientos a seguir para garantizar la confidencialidad, la disponibilidad y la integridad de los datos que se manejan en la empresa, es el momento de formar a todo el personal implicado.

 

Con un buen programa de capacitación en seguridad de la información y en conceptos fundamentales de tecnología, seguridad y protección de la información, en lenguaje comprensible y adaptado a la empresa, detectaras un aumento de la efectividad.

 

La formación debe plantearse como una necesidad de disponer de personal cualificado y adaptado a los constantes cambios tecnológicos.

 

Con un buen curso de formación en ciberseguridad, todo el personal de la empresa incrementará la capacidad de afrontar las nuevas exigencias del mercado y aumentará la visión general de los riesgos empresariales que supone la pérdida de información, de cómo debe ser tratada, compartida, transmitida y almacenada.

 

La inversión en seguridad de la información, otorga beneficios empresariales significativos y constantes, para tod@s l@s emplead@s de la empresa.

 

Mi último consejo en este post, ¿a qué esperas para ponerte en marcha?