En el mes de la ciberseguridad, buenas políticas debes implantar

Fecha de publicación
24/10/2017
Autor
Miriam Puente García (INCIBE)
Políticas de seguridad para la pyme

¿Y si me pasara a mí? Si mi empresa fuera víctima de un ciberataque, ¿está mi información a salvo?, ¿cuánto tiempo tardaría en restablecer los servicios?, ¿afectaría a la imagen que proyecto ante mis clientes?...

Puede que todas estas preguntas hayan sido alguna vez parte de tus preocupaciones empresariales y si no, deberían empezar a serlo. Phishing, ransomware, ingeniería social, ninguna empresa está a salvo de estos ciberataques, no cometas el error de pensar que la tuya no puede ser un objetivo. Un inteligente proverbio chino dice “excava el pozo antes de que tengas sed”, y desde Protege tu empresa vamos a proporcionarte todo lo necesario: excavaremos nuestro pozo, colocaremos piedra a piedra y cuando la necesitemos, el agua estará ahí para nosotros.

Puede que este no sea tu caso, quizás estés al día de todas las amenazas que ponen en peligro tus datos, la continuidad de negocio o la imagen de tu empresa. Entonces puede que te preguntes, ¿lo estoy haciendo bien?, ¿cuál sería el impacto si fuera víctima de un ciberataque?, ¿servirían las medidas que hemos adoptado?

En ambos casos hemos trabajado pensando en ti y tus necesidades, y te ofrecemos la respuesta a todas tus inquietudes a través de este nuevo servicio que te presentamos: las Políticas de seguridad para la pyme.

Estas políticas de seguridad nos ayudarán a dar nuestros primeros pasos en materia de seguridad si hasta ahora no éramos conscientes de los riesgos o no sabíamos por dónde empezar, a evaluar y poner a prueba los métodos y herramientas que utilizamos para proteger nuestra empresa y, finalmente, a conocer las mejoras que podemos aplicar para optimizar nuestra seguridad.

Para que las Políticas de seguridad se adapten a las necesidades particulares de cada empresa, las hemos dividido en tres grupos diferentes:

Cada política representa un aspecto de seguridad que podemos implantar en nuestras empresas y que presentamos en un documento estructurado de la siguiente forma:

  • Antecedentes:
    • Situémonos. En esta sección te presentamos la política con un resumen a modo de introducción en el que se detalla su propósito para comprender su aplicación en la empresa y cómo va a ser útil para protegerla.
  • Objetivos:
    • ¡A por ellos! Te explicamos cuáles son las metas a alcanzar con la implantación de cada política.
  • Checklist:
    • ¿Lo estoy haciendo bien? A través del checklist evaluamos el cumplimiento de la política de seguridad. Si eres novato en cuestiones de ciberseguridad el checklist te ayudará a saber cuáles son los aspectos más importantes a cumplir dentro de cada política y que hemos denominado controles. Si en tu empresa ya habéis implantado ciertas medidas podrás comprobar si cumples las más importantes y en qué aspectos puedes mejorar. En cada control también se especificará el esfuerzo y los recursos necesarios para implantarlo así como el personal de la empresa involucrado en dicha tarea.
  • Puntos clave:
    • ¿Qué pasos tengo que dar? En los puntos clave se detalla cada control del checklist para explicar en profundidad cómo llevar a cabo su cumplimiento: planificación, recursos necesarios, procedimientos, etc.
  • Referencias:
    • Siempre se puede aprender más. A lo largo del documento encontrarás varios enlaces que te llevarán a la parte final donde se encuentran las referencias. En este apartado podrás consultar lecturas de interés para ampliar conocimientos en lo relativo a la política tratada.

Seguro que en este punto ya sabes cómo pueden ayudarte las Políticas de seguridad en tu empresa. Todo lo que necesitas para empezar a trabajar, evaluar y mejorar en materia de ciberseguridad, ahora ya lo tienes. ¡No se aceptan excusas! ¿Comenzamos?

Ir arriba