Blog Cisco Latinoamérica
Share
tweet

La seguridad informática es responsabilidad de toda la empresa

- marzo 21, 2017 1:57 pm

Un alto porcentaje de los ataques informáticos a las empresas se realizan desde el interior de las mismas utilizando los accesos de usuarios autorizados con claves de acceso (passwords) débiles, o sin querer, por los mismos empleados al consultar páginas indebidas desde las computadoras y la red de la empresa.

Si bien las áreas técnicas cada día se robustecen más con soluciones de ciberseguridad, para lograr de manera total y efectiva blindar a las empresas es necesario trabajar sobre la generación de procesos y una cultura adecuada en toda la empresa para elevar el nivel de protección.

La seguridad informática lejos de ser un inhibidor del crecimiento de nuestra empresa, debe ser un habilitador que nos permita entrar de lleno en la Era Digital. Muchas empresas están deteniendo iniciativas digitales clave debido a inquietudes sobre ciberseguridad. Como afirma Mike Dahn, jefe de relaciones de seguridad de datos en Square Inc.: “Creo que es muy importante que dejemos de pensar en la seguridad como un enfoque centrado en la defensa que, para venderse, se basa en el miedo, la incertidumbre y la duda. Debemos comenzar a verla como un factor de impulso que permita la innovación y ayude a que el negocio avance”.

He aquí algunas recomendaciones que le permitirán blindar de forma eficiente a su empresa:

  • Empiece por definir las políticas de seguridad informática de su empresa. Algunos de los pilares sobre los que dicha política debe estar sustentada son los siguientes:

– Definición de responsabilidades.
– Uso del equipo de cómputo de la empresa (desktop y dispositivos móviles).
– Uso de impresoras.
– Correo Electrónico.
– Uso de mensajería instantánea.
– Almacenamiento y reproducción de archivos de música y video.
– Identificadores de usuarios y claves de acceso.
– Virus, spamware, spyware y otros.
– Respaldos de información.
– Licencias de software.
– Software autorizado y no autorizado por el área de sistemas.

  • Pídale a todo el personal de su empresa que den acuse de recibo de haber leído y entendido todas y cada una de las políticas, ya sea de forma electrónica o impresa a través de la “Carta de Conocimiento y Aceptación de las Políticas de Seguridad Informática”.
  • Es vital que esta iniciativa venga promovida por la Dirección General y que le quede claro a todo el personal que el incumplimiento de alguna de estas políticas puede ser motivo de despido.
  • En paralelo de combatir las amenazas internas, estudie y conozca los puntos de mayor vulnerabilidad susceptibles de amenazas externas.
  • Ahora sí, trabaje junto con su área de tecnología en una estrategia de evaluación y selección de las soluciones más adecuadas para proteger sus sistemas dependiendo de la infraestructura tecnológica de su empresa.

Image

 

Con el objetivo de profundizar su conocimiento de este tema, le sugiero las siguientes lecturas:

– La ciberseguridad como una ventaja para el crecimiento (click aquí)

– Reporte Anual de Seguridad Cisco 2017 (click aquí)

 

Si desea conocer desde un punto de vista más técnico las soluciones disponibles para proteger su empresa de Ciberataques, puede encontrar información aquí.

Tags:
Deje un comentario

7 Comments

  1. Muy importante tema. Gracias

  2. Un tema importante que todos debemos considerar, ya sean empresas chicas o grandes, en estos tiempos en en que se maneja mucha información en el ciberespacio.

    • Es correcto Sergio. Anteriormente solo las empresas grandes ponían foco en la seguridad informática, sin embargo, actualmente las empresas de todos tamaños son susceptibles de ataques y por lo tanto tienen que tener una estrategia clara de Ciberseguridad.

  3. Es un tema que debe ser tomado en cuenta cada día con más relevancia. Toda empresa debe tener una estrategia de seguridad informática orientada a proteger uno de los activos más importantes que es la protección de su información. No basta con tener firewalls o algún SW destinado a bloquear intentos maliciosos.

    • Muy acertado tu comentario Francisco. En esta época necesitamos tener protección desde el acceso para las amenazas externas y protección de nuestros sistemas centrales por las amenazas internas de la empresa.

  4. El concepto es muy importante y efectivamente la seguridad informática es responsabilidad de toda la empresa, me permito recomendar lo siguiente: 1 Los altos directivos siempre hablan en términos de negocio, como darle el mayor valor, y en ese lenguaje se debe mover la seguridad informática por medio del CISO; 2 Operar en términos de seguridad empresarial y estar asesorados en términos de riesgo, considerando el plazo, la probabilidad e impacto; y 3 La Dirección general debe conocer y comprender los puntos estratégicos en la Administración de Riesgos de la Información, con esto atraemos la atención de la Alta Gerencia y no las presiones externas, como ataques famosos o certificaciones de reguladores

Share
tweet