Desde hace varios años, la seguridad informática empezó a ser tema de preocupación en muchas empresas, sobre todo aquellas de mayor tamaño. En la actualidad, está cobrando más importancia debido al crecimiento exponencial del malware móvil y el secuestro de información digital (con el ramsonware). Se trata de una inversión que deben acometer empresas de todos los tamaños, y  que va mucho más allá de una solución de endpoint y un firewall tradicional.

El desafío de nuestras empresas ya no es tanto económico, ya que muchas de ellas destinan un presupuesto cada vez mayor en seguridad; la realidad es que esas inversiones no están bien encaminadas. El principal desafío es estar debidamente informadas y asesoradas en una materia que está en continuo cambio. La mejor alternativa para las pequeñas y medianas empresas es encontrar un MSSP (Proveedor de servicios de seguridad gestionada) de confianza, que les ayude a invertir su dinero en la seguridad que realmente necesitan.

10 imprescindibles de seguridad en la empresa.

  1. Utiliza software legal. Ofimática, CRM, antivirus… Gracias a la modalidad de pago mensual o SaaS tenemos la versión original del programa, actualizaciones y soporte a costes muy reducidos.
  2. Es de gran ayuda utilizar un programa de gestión y monitorización de tus sistemas críticos. A través de ellos podemos llevar una gestión del inventario, eventos, logs, parches.
  3. ¿Realmente estas tan seguro como crees? Solicita una auditoría de seguridad (pen testing o pruebas de penetración) para poner a prueba tus sistemas, los especialistas encontrarán aquellas vulnerabilidades o brechas de seguridad que un hacker podría explotar.
  4. Securiza el perímetro de tu red con un cortafuegos de última generación: un dispositivo que te ofrece una completa visibilidad de usuarios y aplicaciones, protección contra ataques, día zero, filtrado URL, prevención intrusiones, configuración VPN
  5. ¿Y qué pasa con la Seguridad Wifi? En un mundo cada vez más interconectado, el Wifi es una tecnología disruptiva que ha cambiado la forma en que la gente trabaja. Por ello, las empresas no pueden descuidar este tipo de redes que por naturaleza son inseguras. Lo indicado es implantar una solución  WIPS para detectar accesos no autorizados, dispositivos (APs) no controlados y ataques específicos.
  6. Instala una solución completa de seguridad para equipos, servidores y dispositivos móviles. En la empresa encontramos antivirus instalados en los equipos y servidores, pero no sucede lo mismo con las tablets y smartphones. Con la adopción del BYOD es cada vez más habitual que los empleados utilicen sus móviles para acceder a las aplicaciones del trabajo (CRM, correo) y almacenar datos corporativos, ésto unido al crecimiento exponencial del malware móvil, hace que sea indispensable incluirlos en nuestra estrategia global de seguridad.
  7. Controla y evita el robo de información valiosa: las soluciones DLP y el Cifrado son tus mejores aliados.
  8. Implanta un sistema de copia de seguridad y recuperación ante desastres (DR). Tradicionalmente este tipo de soluciones tenían asociados elevados costes operativos, pero gracias a la irrupción del entorno virtualizado, el cloud y el pago en modalidad de servicio, se han reducido en gran medida los tiempos de espera y los costes para empresas de cualquier tamaño.
  9. Formar y concienciar a todos empleados sobre las buenas prácticas en materia de seguridad. Es aconsejable elaborar un manual de buenas prácticas y recomendaciones que se adapte a las necesidades de nuestra empresa. Un ejemplo puedes ver aquí
  10. Cumplimiento normativo de tipo general o específico según tu sector de actividad.

 

En la legislación Española encontramos varias leyes relacionadas con el tema que hemos estado abordando en el artículo.

  • Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
  • Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI CE)
  • Ley General de Telecomunicaciones.
  • Ley de Propiedad Intelectual.
  • Ley de Firma Electrónica.

Aunque no es obligatorio, es muy recomendable estar certificado en la ISO 27001 de Seguridad de la información.

Shares
Share This