Pasos para crear una estrategia de higiene digital

Aunque en México existe una fuerte legislación en materia de protección de datos, las PyMEs aún no toman muy en serio las consecuencias que puede ocasionarles un ciberataque.

Alrededor de 60% de las PyMES suspenden su actividad seis meses después de haber sufrido un ciberataque. De ahí la importancia en mantener una fuerte higiene digital acompañada de procesos y educación en esta materia.

La higiene digital se refiere básicamente a las buenas prácticas en ciberseguridad. Al estar interactuando en el mundo digital, es de suma importancia para las organizaciones contar con una estrategia de higiene digital que ayude y fortalezca la seguridad que rodea los procesos de negocio más importantes. Un dato importante es que 43% de los cibercriminales atacan principalmente a pequeñas y medianas empresas (PyMEs).

Para Ramón Castillo, Ingeniero de Preventa Senior para México y Centro América de Forcepoint, estas son algunas claves para mantener una buena higiene digital en las PyMES:

I. Lo primero que se puede detectar es la falta de educación en temas de Ciberseguridad en el personal de la organización por determinadas acciones que comúnmente hacen los usuarios, como lo es el manejo de passwords o el no bloqueo de pantallas o accesos a áreas restringidas.

II. Falta de herramientas de seguridad en la red y en los equipos de trabajo, tales como antivirus, firewalls, antispam, etc.

III. Otra forma de identificar la falta de higiene digital es con el control sobre los medios removibles (USBs, DVDs, etc.).

IV. Finalmente, por la falta de procesos asegurados, es decir ¿qué tipo de seguridad (o controles) mantiene la organización sobre los datos que soportan los procesos críticos del negocio?


Para este especialista, es crucial:
A. Analizar los procesos críticos de negocio, los datos que los sustentan y elaborar controles, políticas para proteger y asegurar su confidencialidad, disponibilidad e integridad.

B. Educar al personal de la organización en materia de ciberseguridad.

C. Realizar un monitoreo constante.

D. Crear una estrategia de manejo de incidentes además de una política de seguridad.

E. Tener una política de respaldo y recuperación de información.
Visto 148 veces Modificado por última vez en Miércoles, 13 Febrero 2019 18:28
Inicia sesión para enviar comentarios