Kit de autodiagnóstico para evaluar el estado de ciberseguridad de una empresa
Es necesaria una aproximación seria y objetiva a la seguridad de la información que nos permita determinar de manera fiable los riesgos a los que estamos expuestos, en qué medida lo estamos y cuáles son las consecuencias.
El Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de las empresas un kit de autodiagnóstico especialmente diseñado para evaluar y determinar su estado en seguridad de la información, los riesgos que amenazan el funcionamiento de la empresa y los aspectos que debe mejorar:
1. Actualizar los sistemas para reducir el riesgo de ataque: sistemas operativos, aplicaciones…puesto que los equipos sin actualizar son más vulnerables.
2. Proteger el negocio con medidas de protección de la información adecuadas: antivirus, cortafuegos, cifrar discos y equipos.
3. Impartir en la empresa cursos de formación en materia de seguridad y concienciar a los empleados de su importancia para evitar ataques.
4. Controlar los accesos físicos a la empresa, particularmente en las salas de equipos: tarjetas de acceso, cámaras de seguridad, guardia de seguridad…
5. Definir algún tipo de política de gestión de contraseñas para acceder a los equipos, bien definida y de obligado cumplimiento.
6. Destruir la información y los soportes que no se vayan a utilizar más de forma segura, estableciendo una política de destrucción de los mismos según la normativa vigente.
7. Utilizar las redes sociales con prudencia y, a ser posible, actualizadas por un Community Manager.
8. El correo electrónico es un recurso fácil para los que intentan engañarnos: utilizarlo con precaución y prudencia.
9. Realizar con frecuencia copias de seguridad de los equipos y del correo electrónico, comprobando de vez en cuando que funcionan.
10. Proteger la información que se maneja a través del correo electrónico, cada servicio de correo electrónico tiene sus riesgos.
11. El responsable de crear las cuentas de correo tiene que ser de confianza y seguir unas normas de seguridad puesto que es quien da acceso al servicio.
12. La web empresarial ha de ser segura y estar protegida.
13. Realizar copias de seguridad de la página web que permiten que continúe activa incluso si se produce un incidente.
14. Cuidar a quién se proporcionan las credenciales de acceso a la web.
15. Actualizar el software de la página web para evitar tener agujeros de seguridad por los que se “cuelen” intrusos con malas intenciones.
16. Cumplir la legislación en materia de seguridad.
Fuente: https://www.incibe.es/