Básicos de ciberseguridad para tu empresa

Euskadi ocupa un puesto destacado en el ranking de Europa en digitalización. Y como no podía ser de otra forma, las empresas vascas desarrollan su actividad en este clima propicio a la evolución digital. Como parte de este crecimiento, surgen nuevas oportunidades y, de la mano, nuevas amenazas para las que las organizaciones deben prepararse.

Dentro de este contexto, en el mes de mayo ya repasamos algunos de los retos y medidas de ciberseguridad más importantes a tener en cuenta en el ámbito laboral. En esta ocasión, con motivo del día de la ciberseguridad y, una vez más, con el apoyo del Basque CiberSecurity Centre, hemos elaborado esta lista de básicos imprescindibles a tener en cuenta para tu empresa en materia de ciberseguridad.

1. Elabora un plan de concienciación. Su objetivo será capacitar a las personas trabajadoras en materia de ciberseguridad para que sean conscientes del papel clave que desempeñan en la seguridad de la información. La puesta en funcionamiento de este plan se descompone en diferentes fases, que culminan idealmente con un entrenamiento, en el que se simulan diferentes ataques de diversa índole, así como casos prácticos.
2. Pon en marcha un protocolo de alerta temprana. La ciberdelincuencia renueva sus tácticas constantemente y es probable que no se pueda poner freno a todas ellas, aunque la plantilla esté concienciada y formada para evitar posibles ataques. Por esta razón, es importante establecer un sistema de alerta que te permita detectar y poner remedio ante un posible riesgo o vulnerabilidad. Como el plan descrito en el punto uno, este también se compone de diferentes fases que puedes consultar en esta guía.
3. Protege las conexiones. Cualquier empresa necesita poder acceder a sus sistemas de información, pero estas conexiones pueden ser una puerta de entrada para la ciberdelincuencia. Para cada una de ellas, ya sean conexiones físicas, WIFI o a través de internet, tienes a tu disposición una serie de medidas a incorporar dentro de las buenas prácticas de tu empresa.
4. Realiza copias de seguridad. Se trata de una herramienta excelente en caso de pérdida o sustracción de información. Estas copias pueden ser de tres tipos:

• Completa: Como su propio nombre indica, es una copia de todos los datos. Esta suele ocupar mucho más espacio y llevar más tiempo que las dos a continuación.
  • Incremental: Una copia exclusivamente de los datos que se han modificado respecto de la copia anterior, y esta puede ser completa o incremental.
  • Diferencial: Una copia de la totalidad de diferencias desde la última copia completa.

A la hora de realizar tus copias de seguridad, clasifica y protege la información que se almacene en ellas. Puede ser una buena idea la aplicación de la norma nemotécnica 3-2-1: realizar 3 copias como mínimo en 2 soportes y uno fuera de la organización. Encontrarás todos los detalles para una estrategia de copias de seguridad eficaz para tu empresa en el siguiente enlace.

5. Configura de forma segura el software de tu empresa. Dejar la configuración por defecto de cualquier software rara vez es la mejor opción. Puede que sea la opción más sencilla, pero no la más cibersegura. Consulta aquí una lista detallada de los puntos que debes controlar a la hora de realizar una configuración correcta de cualquier software.
6. Cuidado con los parches de seguridad y actualizaciones. Cualquier programa que utilices en tu empresa necesita de actualizaciones en las que se van mejorando funciones o resolviendo vulnerabilidades. Es importante partir de la base de que todo software puede contener lo que se conoce como “agujeros de seguridad”. Por ello, es interesante contar con un plan de actualización de los sistemas, en los que se realicen las siguientes tareas, entre otras: Inventario de equipos y aplicaciones, análisis de vulnerabilidades, clasificación del riesgo y del esfuerzo, aplicación del parche, etc. Para un análisis completo del plan de actualización de los sistemas, consulta esta checklist.
7. No descuides la ciberseguridad a la hora de contratar proveedores. Es un aspecto determinante, ya que las actividades que se desarrollen con estos afectarán directamente a los clientes de tu empresa. Por ello, resulta vital no limitar la aplicación de buenas prácticas en materia de ciberseguridad a la empresa, sino extenderlas a la red de proveedores con las que esta trabaja. A continuación encontrarás una lista de buenas prácticas que pueden aplicarse a lo largo de todo el ciclo de gestión de proveedores.

Como ves, existen infinidad de aspectos a tener en cuenta a la hora de preparar tu empresa en el ámbito de la ciberseguridad. Si tu empresa u organización necesita acompañamiento para cubrir y dar respuesta a sus necesidades en torno a los retos de la ciberseguridad, el Basque CyberSecurity Centre brinda información actualizada sobre amenazas, además de jornadas de concienciación e información para empresas industriales con sede en Euskadi.