¡Feliz día internacional de la seguridad de la información!
  • Por
  • Publicado 28 de noviembre de 2018

¡Feliz día internacional de la seguridad de la información!


Desde 1988, cada 30 de noviembre se celebra el Día internacional de la Seguridad de la información, con el objetivo de recordar a todas las organizaciones y usuarios que utilizan tecnología, tanto a nivel corporativo como personal, la necesidad e importancia de proteger la información.

La finalidad de este día es cada vez más vigente, puesto que como sabemos, la información y los datos se han convertido en uno de activos más importantes y valiosos tanto para las compañías como, por consiguiente, para los ciberatacantes, que dirigen sus ataques a los sistemas de información.

Para celebrar este día, desde OptimumTIC te damos 10 consejos que implementar en tu compañía para garantizar la seguridad de la información:

  1. Forma al personal de la compañía para evitar ataques de ingeniería social, incluyendo las diferentes formas en las que un ciberatacante puede intentar engañar al personal para que proporcione información o acceso a los sistemas corporativos.
  2. Elabora y publica políticas de uso de los dispositivos corporativos dirigidas a proporcionar a los empleados las directrices de uso de éstos, para mitigar posibles riesgos y mal uso de los dispositivos, que puedan derivar en incidencias o fugas de información.
  3. Realiza copias de respaldo de toda la información de la compañía de manera periódica, y conserva de manera segura dichas copias.
  4. Dispón de un procedimiento de notificación y gestión de incidencias de seguridad definido, y conocido por todos los empleados, además de formar a estos últimos en la detección de posibles incidencias de seguridad.
  5. Define una serie de directrices de uso del correo electrónico corporativo para evitar posibles ataques, fugas de información o errores que puedan acarrear sanciones y daño reputacional para la organización.
  6. Asegúrate de cumplir con todos los requerimientos que establece la nueva legislación en protección de datos (Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) a nivel técnico, organizativo y legal.
  7. Actualiza el software a las últimas versiones e instala los parches de seguridad que proporciona el fabricante, para evitar ataques a través de las vulnerabilidades del software.
  8. Establece una política de contraseñas que garantice la robustez de las mismas y evita prácticas como anotar las mismas en post-it o su divulgación.
  9. Incorpora instrucciones de uso para garantizar la seguridad durante la navegación y uso de internet, aplicables por todos los empleados y desde todos los tipos de dispositivos.
  10. Aplica una política de control de accesos a la información, mediante permisos de acceso por perfiles y roles conforme el principio de mínimo de datos y las tareas laborales de cada usuario.

Desde OptimumTIC trabajamos desde nuestros inicios en 2009 en materia de seguridad, mitigación y prevención, en todo lo que llamamos Ciberseguridad. Nuestro trabajo establece desde la base de análisis y descubrimiento, mejoras a adaptar y medidas a implementar, no solo con prácticas como las anunciadas anteriores, sino con herramientas avanzadas en materia de seguridad y cumplimiento.

Y recuerda, en la era de la información, invertir en seguridad y formación es siempre un acierto. 

Para más información y/o una demostración sin compromiso de nuestros servicios y herramientas puede ponerse en contacto con OptimumTIC mediante un correo electrónico a info@optimumtic.com