INSAUSTI

Cuestión de Confianza

Main navigation

El INCIBE publica su guía sobre ciberseguridad para empresas

por Comentar

El INCIBE ha publicado una Guía de Ciberseguridad en forma de decálogo que ninguna PYME debería dejar de consultar. Las medidas son relativamente sencillas de implementar y en ningún caso deberíamos pasar por alto, al menos, considerar minuciosamente los riesgos a los que exponemos nuestros activos de información para poder protegerlos consecuentemente.

Los diez puntos que cubre son:

  • política y normativa: normas y procedimientos a cumplir.
  • control de acceso: inventario de la información y gestión de los permisos de acceso imprescindibles para los usuarios que realmente la necesiten.
  • copias de seguridad: métodos y soportes más adecuados para garantizar la disponibilidad de la información.
  • protección antimalware: software antimalware, diseño seguro de la red y otras medidas especiales.
  • actualizaciones: para garantizar un rendimiento óptimo y seguro de todas nuestras aplicaciones y dispositivos.
  • seguridad de la red: restricción y control del acceso externo a nuestra red corporativa.
  • información en tránsito: las nuevas tecnologías permiten un acceso rápido, ágil y descentralizado a la información de trabajo, aportando grandes ventajas pero también inconvenientes, como la perdida de información sensible, el robo de dispositivos o credenciales, el uso de sistemas de conexión no seguros, etc.
  • gestión de soportes: además de realizar copias de seguridad, para garantizar la correcta disponibilidad de nuestra información debemos estudiar y elegir los tipos de soporte de almacenamiento más adecuados (discos duros, cintas magnéticas, redes SAN-NAS, etc.).
  • registro de actividad: recabar los detalles relevantes (cuando, cómo, por qué, por quién, etc.) sobre los eventos más trascendentes en nuestros sistemas de información (arranque de sistemas, inicios y accesos a aplicaciones, acceso, modificación o borrado de información sensible, etc.), nos permitirá prever y estudiar situaciones anómalas que impliquen riesgo para nuestra información
  • continuidad de negocio: es imprescindible que definamos y probemos un conjunto de tareas y acciones orientadas a recuperar cuanto antes la actividad normal de nuestra empresa ante la aparición de un incidente de seguridad.

 

guia-ciberseguridad-empresas-incibe

 

Reader Interactions

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *