5 buenas prácticas de ciberseguridad que debe conocer

Por Ingrid Londoño, el 30 de enero, 2019

Responder a las amenazas de ataques informáticos se ha vuelto un asunto de alta prioridad para las organizaciones pertenecientes a la industria de servicios financieros, pues son estas las más afectadas frente a este tipo de incidentes.

La Financial Industry Regulatory Authority (FINRA), una institución encargada de regular la actividad entre brokers, dealers y el público inversor en Estados Unidos, establece en su reporte sobre buenas prácticas, que la ciberseguridad es un factor clave para prevenir los ataques informáticos.

El panorama muestra que los usuarios y empleados interactúan cada vez más con la organización por medio de dispositivos móviles, lo cual abre puertas de acceso a los cibercriminales y a su vez hace de suma importancia entender sobre ciberseguridad. Conozca cómo prevenir su organización de los ataques informáticos con estas 5 mejores prácticas de seguridad en la red:

1. Establecer un marco de gobierno orientado a la seguridad

Para identificar y manejar oportunamente los riesgos, las compañías deben establecer una cultura de seguridad. Enseñar a los integrantes de la organización sobre la importancia de protegerse contra los ciberdelincuentes e implementar políticas que se ajusten a la naturaleza de las amenazas que la empresa puede enfrentar es un asunto clave que debe involucrar a las áreas operativas, los mandos medios y los altos directivos de la organización.

 

2. Entrenar a los empleados


Tal como lo expresa el reporte de ciberseguridad de la FINRA, muchos ataques informáticos tuvieron lugar en las organizaciones debido a que los empleados descargaron un malware o respondieron a un ataque cibernético sin ser conscientes de la amenaza. Por esto es necesario identificar las necesidades de entrenamiento e incentivar la participación de todos los empleados de la organización para que estén preparados en caso de cualquier emergencia cibernética.

3. Gestionar proveedores

Las compañías deben supervisar de manera cuidadosa la selección de sus proveedores. Desarrollar una estrategia de sensibilización dirigida a los proveedores que tienen acceso a las redes de la empresa, es una de las mejores prácticas de ciberseguridad.

Acorde a la FINRA es recomendable establecer términos contractuales que se ajusten acorde a la confidencialidad de la información y los sistemas a los que el proveedor tendrá acceso. El contrato debería regular el nivel de autoridad con la que cuenta un proveedor y monitorear cuáles son los derechos del mismo dentro de las redes de la compañía, con el fin de que estos estén alineados con los parámetros de ciberseguridad que se encuentran establecidos.

4. Determinar protocolos de seguridad

Los ataques de softwares maliciosos se pueden presentar en cualquier circunstancia, volviendo de máxima prioridad establecer protocolos para el equipo de gestión de riesgo.

Los protocolos deben abordar las acciones necesarias para mitigar la mayor cantidad de daños de manera rápida y eficaz. Entre ellas, es fundamental saber desconectar la red de inmediato en caso de emergencia, realizar backups o copias de seguridad de todos los datos de la organización y limpiar constantemente la red de virus e información sospechosa  

5. Auditoría de riesgo

Para evitar ciberataques es clave revisar, identificar y organizar los riesgos de seguridad asociados a los activos, proveedores y clientes de la organización. Además, es fundamental atender oportunamente estos riesgos por medio de asesorías con expertos en sistemas de protección y gestión integral del riesgo, con el fin de que obtener un panorama objetivo sobre el estado de la organización en temas de ciberseguridad.

Una aproximación a las mejores prácticas de ciberseguridad sustentadas desde la gestión integral del riesgo, garantizará la prevención o detección temprana de las amenazas informáticas y permitirá que su empresa potencie su efectividad en este mundo digitalizado.

 

Nueva llamada a la acción

Temas:Riesgos Ciberneticos

Comentarios