Búsqueda en los contenidos de la web

 
Está viendo:

Decálogo sobre ciberseguridad

CIBERSEGURIDAD

  Una de las principales preocupaciones de hoy en día para las gerencias de empresas y para los propios estados de todo el mundo es la ciberseguridad. Cuales son los riesgos:

-Ciberataques

-Extracción de datos

-Ataques a estructuras criticas

 No solo las grandes empresas y los estados son diana de los ciberdelincuentes. Para las Pymes pueden tener consecuencias muy graves, por ello es tan importante una estrategia de prevención y plan de contingencias ante estos riesgos

Tipos de ataques

+Ransomware:(del inglés ransom,‘rescate’, y ware, por software) es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo nutilizando el dispositivo y coaccionando al usuario a pagar el rescate

+ Phising: Estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir, de usuarios legítimos, información confidencial como contraseñas, datos bancarios, etc de forma fraudulenta

 +APT : (Advanced persistent threats) Se trata del más sofisticado de todos. Una APT usa múltiples vías de  ataque para conseguir un fin concreto. Por ejemplo, el acceso a una información altamente confidencial para la organización. Para ello, el  atacante puede usar técnicas de ingeniería social,explotar     vulnerabilidades, acceder a sistemas sensibles y por último proceder al robo de la información confidencial.

 Por otra parte existe la legislación regulatoria sobre este tema

 + Reglamento: Europeo General de Protección de Datos.

 +Directiva NIS: Directiva sobre seguridad de las redes y los sistemas de información.

 Estas legislaciones llevan aparejadas además un régimen regulatorio con unas sanciones muy estrictas que pueden afectar a la cuenta de resultados de cualquier empresa.

 Ante esta realidad las empresas no pueden mirar para otro lado. Las consecuencias de no actuar sobre la prevención y en un plan de contingencias pueden ser muy graves para su cuenta de resultados. Por todo ello consideramos imprescindible de que todas las empresas dispongan de:

Una estrategia para protegerse de los ciber riesgos

 1-La implantación de controles de ciberseguridad debe partir de un análisis de riesgos.

 2-Disponer de procedimientos de detección y respuesta a incidentes de seguridad, copias de seguridad o planes de continuidad de negocio

 DECÁLOGO para empresas en materia de ciberseguridad (segun MINSAIT)

-Disponer de una política de seguridad de la información

-Disponer de un inventario de controles que permita cumplir con la normativa de aplicación en materia TIC (privacidad, servicios de sociedad de la información, ciberseguridad, etc.)

- Disponer de mecanismos de control de acceso y una política de contraseñas seguras

- Disponer de tecnologías de protección antivirus

 -Efectuar revisiones periódicas del nivel de ciberseguridad mediante técnicas de hacking ético.´- Desarrollar software seguro desde la concepción del mismo (privacy-by-default)

- Disponer de capacidades de detección y respuesta a incidentes de seguridad: Dichas capacidades pueden ser alcanzadas mediante servicios de monitorización de la ciberseguridad (también denominados SOC, Security Operations Center)

- Efectuar planes de formación y concienciación periódicos

 -Efectuar copias de seguridad y almacenarlas en un lugar seguro

- Disponer de un plan de continuidad de negocio

 Además, consideramos que la contratación de seguros de ciber-riesgo es una estrategia clave de cara a la mitigación del impacto de dichas amenazas. Nuestras pymes podrán desarrollar su actividad con mayor tranquilidad si ponen  en práctica este decálogo, van de la mano de un experto en materias de prevención que le presente una propuesta de valor adaptada a cada una de sus necesidades, e implemente internamente una estrategia en materia de ciberseguridad.

 Fuente: MINSAIT

volver