Desde hace varios años, la seguridad informática empezó a ser tema de preocupación en muchas empresas, sobre todo aquellas de mayor tamaño. En la actualidad, está cobrando más importancia debido al crecimiento exponencial del malware móvil y el secuestro de información digital (con el ramsonware). Se trata de una inversión que deben acometer empresas de todos los tamaños, y que va mucho más allá de una solución de endpoint y un firewall tradicional.
El desafío de nuestras empresas ya no es tanto económico, ya que muchas de ellas destinan un presupuesto cada vez mayor en seguridad; la realidad es que esas inversiones no están bien encaminadas. El principal desafío es estar debidamente informadas y asesoradas en una materia que está en continuo cambio. La mejor alternativa para las pequeñas y medianas empresas es encontrar un MSSP (Proveedor de servicios de seguridad gestionada) de confianza, que les ayude a invertir su dinero en la seguridad que realmente necesitan.
10 imprescindibles de seguridad en la empresa.
Utiliza software legal. Ofimática, CRM, antivirus… Gracias a la modalidad de pago mensual o SaaS tenemos la versión original del programa, actualizaciones y soporte a costes muy reducidos.
Es de gran ayuda utilizar un programa de gestión y monitorización de tus sistemas críticos. A través de ellos podemos llevar una gestión del inventario, eventos, logs, parches.
¿Realmente estas tan seguro como crees? Solicita una auditoría de seguridad (pen testing o pruebas de penetración) para poner a prueba tus sistemas, los especialistas encontrarán aquellas vulnerabilidades o brechas de seguridad que un hacker podría explotar.
¿Y qué pasa con la Seguridad Wifi? En un mundo cada vez más interconectado, el Wifi es una tecnología disruptiva que ha cambiado la forma en que la gente trabaja. Por ello, las empresas no pueden descuidar este tipo de redes que por naturaleza son inseguras. Lo indicado es implantar una solución WIPS para detectar accesos no autorizados, dispositivos (APs) no controlados y ataques específicos.
Instala una solución completa de seguridad para equipos, servidores y dispositivos móviles. En la empresa encontramos antivirus instalados en los equipos y servidores, pero no sucede lo mismo con las tablets y smartphones. Con la adopción del BYOD es cada vez más habitual que los empleados utilicen sus móviles para acceder a las aplicaciones del trabajo (CRM, correo) y almacenar datos corporativos, ésto unido al crecimiento exponencial del malware móvil, hace que sea indispensable incluirlos en nuestra estrategia global de seguridad.
Controla y evita el robo de información valiosa: las soluciones DLP y el Cifrado son tus mejores aliados.
Implanta un sistema de copia de seguridad y recuperación ante desastres (DR). Tradicionalmente este tipo de soluciones tenían asociados elevados costes operativos, pero gracias a la irrupción del entorno virtualizado, el cloud y el pago en modalidad de servicio, se han reducido en gran medida los tiempos de espera y los costes para empresas de cualquier tamaño.
Formar y concienciar a todos empleados sobre las buenas prácticas en materia de seguridad. Es aconsejable elaborar un manual de buenas prácticas y recomendaciones que se adapte a las necesidades de nuestra empresa.
Cumplimiento normativo de tipo general o específico según tu sector de actividad.
En la legislación Española encontramos varias leyes relacionadas con el tema que hemos estado abordando en el artículo.
Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI CE)
Ley General de Telecomunicaciones.
Ley de Propiedad Intelectual.
Ley de Firma Electrónica.
Aunque no es obligatorio, es muy recomendable estar certificado en la ISO 27001 de Seguridad de la información.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
