El home office puede ser un riesgo para la vulnerabilidad informática. Aunque se han implementado políticas y creado normas de seguridad informática, se estima que solamente 50% de los mexicanos en teletrabajo recibieron capacitación para aprender a proteger su red y, por ende, la información confidencial de su empresa.
Considerando que cada minuto se producen una gran cantidad de ciberataques en México, es primordial conocer e implementar normas y políticas de seguridad informática.
¿Qué es la seguridad informática?
Es una estrategia que busca mantener la confidencialidad y disponibilidad de la información de una empresa. Para proteger este activo esencial, un equipo de TI (Tecnologías de la información) debe aplicar diferentes medidas, como un antivirus, firewalls y servidores proxy, entre otras.
¿Cuáles son las normas de seguridad informática?
Son estándares de confiabilidad, supervisados por el equipo de TI y mantenidos por buenas prácticas. Las normas más utilizadas para esta finalidad pertenecen a la familia ISO/IEC 27000.
¿Qué es ISO 27000?
La ISO 27000 es una familia de normas que define cómo implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en una empresa, creada por la Organización Internacional de Normalización (ISO).
27001
Norma que define cómo planificar y verificar un SGSI. Tras un análisis de riesgo, planifica acciones que mitigarán estos riesgos. Sus procedimientos abarcan rubros legales, físicos y técnicos.
27002
Es un código de 12 buenas prácticas para la gestión de seguridad de la información, destacando la creación de:
- Plan de análisis de riesgo
- Política de seguridad detallada
- Departamento de gestión de activos
- Administración de operación y puntos de acceso
- Departamento de sistemas y mantenimiento de información
- Sistema de control de incidentes
27004
Ofrece métricas para gestionar la seguridad, específicamente recomendaciones de quién, cuándo y cómo se deben medir estos parámetros.
27005
Se especializa en la gestión y evaluación de riesgos de seguridad. Para implementar cada norma, una entidad externa deberá elaborar dos auditorías minuciosas, una relacionada con la documentación y otra con la implementación.
Protocolos básicos de seguridad informática
Para evitar violaciones de seguridad en nuestra red, debemos implementar un plan de ciberseguridad que todos los colaboradores conozcan. Esto agilizará el acceso seguro a la información, evitará fugas y potenciará la confianza de nuestros clientes. Los protocolos de seguridad informática deben considerar:
Prevención de pérdida de datos (DLP)
Es necesario impedir que las personas accedan a información crítica no pertinente y la reenvíen fuera de la organización. Para lograrlo de forma adecuada, una correcta capacitación para el personal es fundamental. Incluso, se prevé que al finalizar 2021, el 90% de las organizaciones habrán implementado una forma de DLP.
Requerimientos de contraseñas
Establecer parámetros abordando la complejidad de contraseñas, dónde y cómo almacenarlas, y cada cuánto actualizarlas es otro parámetro que debe ser realizado de forma constante para garantizar las normas de seguridad informática.
Manejo de información confidencial
Esclarecer cuándo los colaboradores pueden compartir información sensible con otros, cómo identificarla y destruirla cuando sea necesario. Igualmente, debemos definir cuándo es apropiado compartir el email institucional, cómo bloquear y reportar spam y sitios sospechosos.
Mantener actualizados a los colaboradores en cuanto a estas políticas y normas de seguridad informática no solamente fomentará la cultura de colaboración empresarial, sino que mantendrá a salvo la información confidencial del negocio.
Esclarece cuáles son las normas de seguridad informática, asegura la continuidad de una empresa y logra controlar los riesgos de algún incidente. En White Shield somos expertos en el ámbito de ciberseguridad y te ayudaremos a implementar soluciones.
