Identificar riesgos, implementar sistemas de vigilancia digital y establecer políticas de acceso a la información, son algunas de las recomendaciones que le hace la empresa líder en seguridad digital S21sec.
Decálogo para empresas
1. Sea consciente de que la seguridad es un aspecto crítico para su negocio. En nuestros días, el valor fundamental de una compañía son los activos intangibles. Un fallo en el funcionamiento de los sistemas informáticos de la compañía o una pérdida o
robo de información pueden suponer un tiempo de inactividad –con las consiguientes pérdidas económicas- o, incluso, la desaparición para un negocio.
Además, en determinados sectores, como la banca y el comercio electrónico, es necesario generar confianza en los consumidores y usuarios actuales y potenciales, y sólo un adecuado nivel de seguridad garantiza la credibilidad del negocio.
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto. Se trata de mantener la seguridad de un aspecto crítico para su negocio. Por tanto, debe abordarlo como un aspecto global, que debe impregnar todas y cada una de las rutinas y procesos que tengan lugar en la organización.
3. Conozca sus debilidades. Encargue a profesionales especializados un estudio de vulnerabilidades de sus sistemas de información, para conocer en detalle los riesgos a los que está expuesta su organización, tanto externos (atacantes, código malicioso…) como internos (mal uso de la información por parte de empleados o acceso de éstos a información confidencial).
4. Actualice el software, antivirus y firewalls de su empresa. Aunque no es suficiente para alcanzar un grado óptimo de seguridad, mantener al día los programas informáticos con parches de seguridad y actualizaciones, antivirus y firewalls de la empresa ayudará a mantener a raya a virus, troyanos y otros tipos de código malicioso.
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos. Hoy día, los profesionales especializados pueden monitorear permanentemente las entradas y salidas a los sistemas de información de una organización y todo el tráfico que se produce dentro de los mismos. Relacionando todos esos datos entre sí, se pueden detectar intentos de acceso fraudulento o extracciones anómalas de información y comprobar si efectivamente se trata de un intento de delito, lo que permite, en caso de que así sea, tomar las medidas oportunas.
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno. Los servicios de vigilancia digital permiten detectar el registro de dominios o sitios web que intenten suplantar el nombre de la organización, copiar su home o utilizar fraudulentamente su marca. Atajar estos movimientos a Informe de fraude online 2007 y primer semestre 2008 tiempo puede evitar que la organización sea víctima de un futuro fraude o vea seriamente dañada su credibilidad.
7. Establezca una política clara de acceso a la información. Ya sea a través de un sistema de claves o de cualquier otro, defina claramente quién puede acceder a cada información y en qué condiciones. De esta forma, podrá controlar mejor la seguridad de sus activos digitales.
8. Ponga en marcha un plan de formación interna en materia de seguridad. Todos los miembros de la organización, así como clientes, proveedores y todo aquel que tenga acceso a los sistemas de información deben recibir formación en materia de seguridad e implicarse en la tarea de mantenerla, desde el director general hasta el último trabajador.
9. Deje la seguridad de la organización en manos de profesionales. Sólo los expertos podrán analizar sus necesidades y ofrecerle lo que más le conviene, protegiendo sus sistemas de información y liberando al personal interno de esa tarea.
10. Instaure una verdadera cultura de la seguridad en su organización. Implíquese, implique a todos los miembros de su equipo, trate la seguridad como un aspecto estratégico para su negocio y déjela en manos de expertos. Si, a pesar de todo, su empresa es víctima de un delito, póngalo en conocimiento de los profesionales y de las autoridades y ellos actuarán para minimizar en lo posible el impacto de ese ataque.
Sobre S21sec
S21sec, compañía española especializada en servicios de seguridad digital y líder en el sector, fue fundada en el año 2000 y cuenta con más de 230 expertos certificados. La investigación y desarrollo han constituido un objetivo prioritario en la estrategia de S21sec desde sus inicios. Esto le ha llevado a crear el primer centro de I+D+i especializado en seguridad digital de toda Europa. S21sec opera con el 90% de las entidades financieras y 26 de las grandes empresas que cotizan en el IBEX 35. Con oficinas en Pamplona, San Sebastián, Madrid, Barcelona, Sevilla, León, Murcia, Londres, México D.F. y información en www.s21sec.com.
Fuente: altonivel.com.mx
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.