Sergio Carrascal Chubb
Blogs Tribuna, 

Cinco consejos para minimizar tu exposición a los ciberriesgos

Sergio Carrascal, Financial Lines & Cyber Senior Underwriter – Major Accounts, en Chubb
BDS

Las empresas dependen cada vez más de la tecnología y los particulares operan con ella cada vez más para desarrollar sus negocios. En un nuevo mundo digital, surgen nuevos riesgos que requieren nuevas formas de protegerse.

  1. Parches en los sistemas de explotación. Puede parecer obvio, pero mantener los sistemas operativos actualizados e instalar parches puede marcar la diferencia. El uso de software automatizado puede ayudar a gestionar el ciclo de parches, pero un proceso regulado ayudará definitivamente a mantener la integridad del sistema operativo.
  2. Tener un plan de respuesta a incidentes. Una estructura que cuente con un plan de respuesta claro, conciso y probado podrá tomar medidas rápidas para contener una intrusión y minimizar los daños financieros. Estará mejor preparada para cumplir las obligaciones legales y las multas potencialmente costosas.
  3. Nombrar a un responsable de seguridad informática. La seguridad de la red y de los datos es un riesgo que afecta a toda la empresa y no uno que pueda gestionarse dentro del silo del servicio informático. Un responsable de seguridad informática debe estar a cargo de la protección de los datos y tener la responsabilidad centralizada de su gestión. Este debería dirigir y coordinar la respuesta de la empresa (consejo general, gestión de riesgos, relaciones públicas/marketing, alta dirección) ante un ciberataque. Esta persona debería ser un miembro del equipo de respuesta a incidentes.
  4. Cifrado de datos. Con los empleados que acceden a la red a través de un gran número de dispositivos móviles (teléfonos inteligentes, tabletas, etc.), puede producirse una violación de los datos y la privacidad simplemente por la pérdida de uno de estos dispositivos. Asegurarse de que los dispositivos están encriptados significa que incluso si un dispositivo se pierde o es robado, los datos no pueden ser utilizados, lo que mitigará la exposición potencial.
  5. Tener una política de seguridad de la red. Una política de seguridad de la red debería definir las normas organizativas para el uso adecuado de los recursos informáticos de una empresa, incluyendo los procedimientos para su refuerzo. Entre otras cosas, la política debe mencionar los protocolos de contraseñas fuertes, las restricciones de acceso y uso de sitios web y el uso adecuado del correo electrónico.

 

¿Te resulta interesante? Compártela: