Como prevenir un ciberataque

Soluciones para prevenir ciberataques

Posted by: RBAC in Sistemas de Compliance & Responsabilidad Social RBac, 14/05/2017

LinkedIn0
Google+0
¿Se puede arriesgar a ser víctima de un próximo ciberataque?
La imparable transformación digital de las organizaciones se está viendo afectada por el cibercrimen que perjudica a grandes y pequeñas empresas, incluyendo también a las administraciones públicas.
El reciente, masivo y global ataque de ransomware “WannaCry” ha puesto una vez más en evidencia que no es preciso el diseño de una sofisticada herramienta para causar gravísimos perjuicios económicos, con independencia del tamaño y sector de la organización.
Sin duda, visto el éxito criminal, nada novedoso por otra parte, es altamente probable que se incremente la tentativa de imitarlo por otros medios, aunque sea a nivel más local.

En la pantalla del portátil: mano que ofrece billeetes a im camdadp demtrp de im círuclo rojo con series de unos y ceros

Pero, ¿qué se puede hacer? 

La respuesta: adoptar soluciones para prevenir ciberataques, concienciando e implantando con eficacia normas internas de seguridad.

Como cuestionario para valorar la necesidad de implementar medidas reales y buenas prácticas, puede plantearse si en su organización:

  • ¿Se han aprobado por la dirección políticas o compromisos en ciberseguridad y se llevan a la práctica?

  • ¿Se dispone de recursos de apoyo suficientes de hardware y software para evitar un ciberataque? 

  • ¿Se han evaluado y actualizado los riesgos de seguridad?

  • ¿Existen normas internas documentadas y obligatorias de cómo debe actuar cada empleado con los recursos tecnológicos de la organización, como dispositivos portátiles, periféricos, móviles, unidades de almacenamiento…? 

  • ¿Se dispone de guías prácticas para uso de correo electrónico, navegación por internet o identificación y creación de contraseñas seguras?

  • ¿Se ha determinado la forma de actualizar los programas a las últimas versiones y con los parches de seguridad más recientes?

  • ¿Se efectúa algún control de acceso a la información de la organización por terceros, como, por ejemplo, proveedores o clientes? 

  • ¿Hay pautas establecidas para la utilización de dispositivos personales y software privado en la organización?

  • ¿Qué se hace para verificar el uso seguro en accesos remotos o trabajo en movilidad y teletrabajo?

  • ¿Conoce y ha verificado si está cumpliendo con las obligaciones y medidas de seguridad de las leyes de protección de datos personales y de la sociedad de la información y de comercio electrónico?

  • ¿Se realizan campañas periódicas de concienciación y adopción de medidas de seguridad, incluyendo ataques dirigidos de prueba?

  • ¿Recibe el personal de la organización formación periódica sobre ciberdelitos y medidas de seguridad?

  • ¿Tiene adecuadamente clasificada la información sensible o confidencial y protegido convenientemente el acceso a la misma?

  • ¿Cada cuánto tiempo se realizan copias de seguridad de la información contenida en las unidades de almacenamiento?

  • ¿Se realiza de forma controlada y segura el borrado y destrucción de información?

  • ¿Sabe cómo proteger la reputación de la organización?

  • Además de medidas preventivas, ¿dispone de un sistema de detección de ciberataques?

  • Ante un incidente de seguridad grave, ¿tiene previsto algún plan de respuesta y continuidad de negocio?

  • Los procedimientos de seguridad de la información y protección de datos personales existentes en la organización, ¿están realmente implantados y se verifica su eficacia en un ciclo de mejora continua?

Estas son algunas de las cuestiones que se deberían considerar para prevenir, detectar, y mitigar las consecuencias de un ciberataque.

Si le interesa recibir más información, sin compromiso, sobre cómo mejorar la concienciación y formación en ciberseguridad, e implantar normas adecuadas a las características particulares de su organización, para evitar o reducir las graves consecuencias que puede tener ser víctima de un ciberdelito, contacte con nosotros a través del siguiente enlace, o mediante un correo a rbac@rbac.es.

Le ofrecemos GRATUITAMENTE nuestros consejos y soluciones prácticos “Ciberdelitos y medidas preventivas, solicitándolos en el siguiente enlace.

“La seguridad 100% no existe. Pero si invertir en ciberseguridad le parece caro, pruebe a no hacerlo”

ITCompliance RBac

Etiquetas: , , , ,