Los diez mandamientos para empezar «este curso» con ciberseguridad en tu empresa

Publicado el 04/01/2017, por INCIBE
Los diez mandamientos para empezar «este curso» con ciberseguridad en tu empresa

Después del merecido descanso del periodo navideño, la «cruda realidad» llama a la puerta: empieza un nuevo ciclo en el que poner en marcha proyectos, fidelizar clientes, contactar con proveedores, contar con nuevos y antiguos colaboradores, en fin, no queda otra que volver a empezar.

El aterrizaje es duro. Hemos olvidado los rituales de seguridad. Urge retomar los buenos hábitos. No hay que bajar la guardia. Es el momento de prepararse para un nuevo periodo y reestablecer las rutinas que nos hagan la vida más fácil y una mejor gestión de nuestra empresa. Todo ello redundará en que evitaremos fallos de seguridad, sabremos responder a los posibles ataques, nuestra gestión de los procesos de negocio será mucho mejor y lo más importante ofreceremos más confianza a nuestros clientes.

¿Recordamos los 10 hábitos?

  1. Antes de empezar vamos a rescatar las políticas de seguridad en el puesto de trabajo y recordárselas a todos los empleados. Ellos son los pilares en los que reposa la seguridad. Con esta sencilla acción retomarán conciencia de que han de cuidar de la información de la empresa con todos los sentidos: con su contraseña, cuando navegan en Internet, con el correo electrónico, si usan dispositivos móviles y con los sistemas de almacenamiento externos.
  2. Si aún no lo has hecho es importante difundir una cultura de seguridad en tu empresa. Así todo irá como la seda, desde la contratación de nuevo personal hasta la adecuación a los cambios legales, pasando por las actualizaciones técnicas y organizativas.
  3. Como parte de lo anterior, es el momento idóneo para lanzar una campaña de concienciación ahora que las neuronas están frescas después del descanso. Puedes aprovechar el kit de concienciación que te ofrece Incibe, dejará huella para todo el año. También puedes poner a prueba los conocimientos en materia de ciberseguridad de tu empresa con este serious game.
  4. No podemos olvidar sacar una «foto» del estado actual de nuestros sistemas y en particular de las unidades de almacenamiento. No tenemos nada que perder. Haremos una buena y ordenada copia de seguridad. La guardaremos en un sitio seguro. Por si acaso, comprobaremos que se puede recuperar. Si aún no lo hacemos por sistema, a qué esperas para planificar estas copias para todo el año. Planificar la continuidad de negocio no es una opción, hay que tener un plan B. Unos minutos en esto, pueden ahorrarnos horas incluso días de dolores de cabeza innecesarios.
  5. ¡De esta no pasa!, vamos a actualizar (automatizarlo sería lo ideal) el software de nuestros equipos de sobremesa, portátiles, tabletas y móviles, de los servidores y de los equipos de red. Revisaremos que el sistema operativo y el software instalado, estén en la última versión. Comprobaremos que las opciones y herramientas de seguridad (antivirus, cortafuegos,...), estén actualizadas y bien configuradas. Prestaremos especial atención a los navegadores. Es el momento de desinstalar los plugins o extensiones que no usemos. El departamento de informática puede inspirarse en estas buenas prácticas.
  6. Con nuestros datos a salvo y nuestro software actualizado, ahora toca proteger nuestra wifi y las conexiones desde el exterior. Si nuestros empleados pueden acceder desde el exterior, es recomendable que lo hagan a través de una VPN. Para la wifi, si aún no lo hemos hecho, tendremos que ocultar el nombre de la red, para que no se «vea» desde el exterior y utilizar un protocolo de seguridad. También es el momento de cambiar la contraseña del router, no queremos que nadie pueda entrar a nuestra red sin permiso ¡mejor prevenir que curar! Mira en este video cómo lo hizo esta empresa.
  7. Le toca el turno a la web. Es, junto con las redes sociales, el espejo de nuestra alma en este mundo digital. Todas las precauciones son pocas. Cookies, protección de datos personales y pasarelas de pago son algunas cosas que considerar. En este ejemplo una empresa pone mucho esmero en que su web sea segura.
  8. Además de la web, nuestra reputación online depende de nuestra presencia en las redes sociales. Amenazas como la suplantación de identidad o la fuga de información, entre otras, acechan. En este post te damos las pistas para cuidar de la reputación online de tu empresa.
  9. Seguro que usamos servicios tecnológicos de terceros como alojamiento web, almacenamiento, servicios en la nube, etc. Nunca es tarde para revisar su estado y plantearnos qué seguridad nos ofrecen. Estos buenos consejos para contratar te serán muy útiles.
  10. Por último no estaría de más valorar los riesgos de la empresa en este mundo digital que nos rodea. Así sabríamos a qué atenernos y nuestras decisiones estarían fundamentadas. Para iniciarte en este tema puedes utilizar la Guía de gestión de riesgos donde encontrarás consejos y buenas prácticas.

Ahora estamos preparados y con un propósito: este año vamos a ser más conscientes de que ocuparnos de la seguridad es esencial para ofrecer confianza a nuestros clientes.