Tres sencillas acciones para iniciar un seguro 2019
El 2018 fue un año difícil para los que nos dedicamos a la seguridad en las organizaciones y el 2019 no se espera que se comporte de forma diferente. Muchas iniciativas o proyectos de seguridad tuvieron lugar en 2018 se trasladarán a este nuevo año, desde las actualizaciones a regulaciones, programas de seguridad y hasta la implementación de nuevos estándares, la exigencia de mantener seguro al negocio y los datos de nuestros clientes convertirá en el día a día de este año que inicia.
Aunque la mayoría de los ciber criminales siguen apostando por ataques dirigidos al usuario, es esperado que este 2019 los ataques a las organizaciones sean cada vez mas sofisticados. Sin embargo existen tres acciones que nos ayudaran a mejorar nuestra postura de seguridad en el inicio de este nuevo 2019, ayudándonos a mantener una gestión adecuada de nuestra seguridad personal y de la organización.
Actualiza tus contraseñas.
Inicia con el compromiso de al menos, cambiar las contraseñas de tus servicios de correo cada 90 días. Para los que administramos nuestra infraestructura u ofrecemos servicios de gestión, también es recomendable cambiar las contraseñas de red, sistemas y aplicaciones para evitar los accesos no autorizados. CyberArk es una solución interesante en este ultimo rubro.
Revisar a tus proveedores de servicios.
La administración de riesgos de los proveedores se ha tomado gran importancia al día de hoy en las organizaciones, en particular para aquellas que requieren de numerosos proveedores de servicios y personal subcontratados para respaldar día con día la operación del negocio. Es imperativo evaluar a sus proveedores externos para verificar qué sus medidas de seguridad y protocolos se encuentren alineados a las necesidades y expectativas de nuestro negocio. Incluir en los contratos y niveles de servicio una auditoria o revisión de riesgos al menos una vez al año (si no dos) es indispensable para mantener seguro al negocio. En el acelerado entorno de negocios de hoy, las empresas deben mantenerse al día sobre cómo sus proveedores abordan y mitigan los riesgos. Las evaluaciones de cumplimiento y la implementación de estándares como PCI e ISO 27001 incluyen pautas y mejores practicas para llevar a cabo este requerimiento.
Reforzar la concientización de seguridad en la organización.
La capacitación y concientización sobre la seguridad de la información el componente medular del programa de ciberseguridad. A medida que los ataques de ingeniería social aumentan y los ciber criminales se enfocan en el usuario como un medio para infiltrarse a las redes corporativas, la capacitación y concientización en seguridad se vuelve crítica. Al menos una vez en el año, se debe de exigir a todos los empleados que completen la capacitación formal en seguridad de información, esta capacitación debe incluir una descripción general de las amenazas mas recientes y comunes (por ejemplo, phishing, malware, etc.), así como las mejores prácticas para mitigar los riesgos y una descripción general de las políticas de seguridad corporativa. Es importante incluir talleres virtuales o presenciales de capacitación orientado a los requerimientos del negocio mostrando como debemos de identificar y actuar ante un incidente de seguridad.
El seguimiento de estas acciones pudiera parecer abrumador. En Quanti Solutions contamos con paquetes y ofertas de seguridad a la medida para activar y cumplir este 2019 con los cada vez mas exigentes requerimientos de seguridad. Contactanos para conocer más de nuestros servicios y soluciones.
Director de Ciberseguridad en Quanti Solutions
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes