Inicio / Protege tu empresa / Blog / Crear un plan de seguridad te ayudará a combatir las amenazas de tu organización

Crear un plan de seguridad te ayudará a combatir las amenazas de tu organización

Publicado el 30/07/2013, por INCIBE
plan de seguridad

No hay duda de la repercusión tan positiva que han tenido las nuevas tecnologías en todos los sectores de la sociedad, pero muy especialmente en las empresas. Sin embargo, como todo aspecto positivo, también tiene otra cara, que, en este caso, en ocasiones se identifica con la falta de seguridad en Tecnologías de la Información. Por ello, es importante tomar las medidas necesarias para mitigar estos peligros que van desde malware (virus, troyanos...) y fraude electrónico hasta robo de contraseñas, programas espía, etc.

Es importante saber de qué situación se parte para identificar las posibles debilidades y fortalezas de los sistemas existentes, con el fin de poder repartir de manera óptima los esfuerzos. Hay que identificar el nivel de seguridad de la empresa.

La identificación de las amenazas es el siguiente paso a dar ya que éstas varían según el tipo de negocio —no es lo mismo una empresa que vende a través de Internet que una que no lo hace. Sistematizar estas amenazas ayuda a conocer cuáles son los puntos a reforzar de manera más urgente.

Una vez que la empresa tiene identificadas las amenazas y los puntos que debe reforzar, debe realizar una evaluación de costes. En muchas ocasiones, el presupuesto es un elemento limitante a la hora de aplicar un plan de seguridad. Por ello, es recomendable realizar un presupuesto  lo más realista posible e incluir cada uno de los elementos a mejorar.

La evaluación de costes no sólo debe abarcar los costes económicos –evidentemente imprescindibles– sino también los administrativos y los organizativos, ya que estos últimos, y no los económicos, son los que en determinadas ocasiones limitan el número de cambios que pueden implantarse.

En este punto, también es importante identificar el nivel de seguridad que la empresa desea implantar teniendo en cuenta tanto las amenazas existentes como el presupuesto del que se dispone.

Por ello, cada empresa debe fijar unos niveles de riesgo aceptables. En función de los tres pasos anteriores –nivel actual de seguridad, identificación de las amenazas y evaluación de costes–, se debe establecer cuál es el nivel de seguridad operativo y realista. Esto último siempre debe ser de acuerdo con la máxima autoridad dentro de la organización. Un plan de seguridad debe implicar a todos los estamentos de una empresa y, como tal, el compromiso e implicación en su cumplimiento debe ser refrendado en primer lugar por las personas que tomas las decisiones más importantes.

En muchos casos es recomendable que las empresas, a la hora de realizar un plan de seguridad, se pongan en manos de profesionales del sector y utilicen los servicios de una consultora de seguridad.

Etiquetas: 
Empresa
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones