Buscador de la Hemeroteca
Secciones
Según informes de EY y Deloitte

Los ciberataques, un riesgo para las empresas y los empleados ¿Cómo evitarlos?

11 de Enero de 2018
  • Inés Aparicio
Definir los procedimientos de respuesta ante incidentes de seguridad y gestión en situaciones de crisis.

Definir los procedimientos de respuesta ante incidentes de seguridad y gestión en situaciones de crisis.

Elaborar planes específicos de formación, examinar el diseño de la arquitectura de seguridad o usar contraseñas seguras son algunas de las claves para impedir un ciberataque tanto para una compañía como para un empleado.

La consultora Ernst & Young ha realizado un estudio acerca de como deben evitar las empresas un ciberataque y, por su parte, la consultora Deloitte se ha centrado en cómo deben evitar los empleados un ciberataque, las claves básicas de ambos estudios han sido recogidas por la revista Crédito y Caución Prima (CyC Prisma).
 
Si somos una compañía

1. Analizar, mejorar y conocer la gestión de vulnerabilidades de los sistemas de información en los que operan nuestros procesos.

2. Revisar y actualizar los procedimientos y la gestión asociada al plan de recuperación de sistemas.

3. Definir los procedimientos de respuesta ante incidentes de seguridad y gestión en situaciones de crisis.

4. Examinar el diseño de la arquitectura de seguridad incluyendo específicamente una adecuada segmentación de red.

5. Elaborar planes específicos de formación y entrenamiento para cada tipo de perfil de la compañía y fortalecer así los programas de concienciación.

6. Supervisar el control corporativo de la ciberseguridad de la red de filiales y compañías del grupo.

7. Repasar los procedimientos y controles referentes a los proveedores de servicios profesionales dentro de la organización.

8. Analizar la idoneidad y seguridad del software de los proveedores y del ciclo de vida de desarrollo.

9. Preservar la evidencia digital y garantizar su cadena de custodia con el objetivo de poder afrontar cualquier posible litigio.

10. Disponer de un equipo global especializado en disputas que acompañe todo el ciclo de resolución de potenciales conflictos.

 
Si somos un empleado

1. Usar contraseñas seguras no pronunciables y custodiarlas con rigor.

2. Mantener todas las aplicaciones de software y antivirus al día.

3. Entrar al sistema con los privilegios mínimos y evitar navegar como administrador.

4. No dejar las sesiones abiertas. ¡Siempre hacer logout!

5. No hacer clic sobre enlaces en el cuerpo de un e-mail, un sms o un Whatsapp.

6. Siempre escribir la url en el navegador y forzar https://

7. No confiar en dispositivos ajenos ni en wifis públicas aunque requieran contraseña.

8. No ignorarlos avisos del navegador sobre certificados digitales.

9. No enviar información del trabajo al e-mail personal ni viceversa.

10. No  descargar ficheros ni aplicaciones de origen no verificado.
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es