estrategia de ciberseguridad

• junio 08, 2020
• By admin

Estas son algunas recomendaciones que debe incluir una buena estrategia de seguridad informática:

Las políticas de seguridad informática son parte fundamental de la estrategia de ciberseguridad

Gestión de activos

Uno de los aspectos más complicados, pero suma importancia.

●   Es necesario realizar un inventario completo y clasificado de las computadoras, celulares corporativos, tabletas, servidores, software, monitores, proyectores y más.

●   Clasificar la información considerando las tres propiedades de la seguridad informática; confidencialidad, integridad y disponibilidad.

●   Una vez clasificada se aplican las medidas para su protección.

●   Gestionar los soportes, con esto se evita que se revele, modifique o elimine de forma no autorizada la información almacenada.

●   Diseñar y mantener una base de datos de gestión de configuración que contenga los elementos para proporcionar un servicio y la relación entre ellos.
 

Seguridad de las operaciones

Todas las actividades encaminadas a asegurar el correcto funcionamiento de los equipos donde se procesa la información deben considerar lo siguiente:

●   Establecer y documentar los procedimientos y responsabilidades que se realizan en la organización.

●   Garantizar la instalación de los sistemas y aplicaciones que se realizan conforme a los requisitos de seguridad de la organización.

●   Monitorear y analizar la capacidad de los servidores y dispositivos.

●   Gestionar y controlar los sistemas de antivirus de la empresa.

●   Implantar un sistema de copias de seguridad.
 

Gestión de los incidentes y recuperación ante desastres

Es importante establecer un plan para estar preparados ante cualquier eventualidad. Se deben establecer responsabilidades y procedimientos.

●   Definir la gestión de incidencias de seguridad.

●   Establecer un plan de recuperación ante desastres.
 

Control de acceso a sistemas y aplicaciones

Como medida de prevención al acceso no autorizado a los sistemas y aplicaciones, se deben establecer políticas de control de acceso físico y lógico.

●   Controlar el acceso a aplicaciones críticas y zonas restringidas

●   Administrar los accesos lógicos, gestionar credenciales, permisos, atributos y medidas de autenticación.

●   Gestionar usuarios y dividir funciones.

●   Aplicación segura de las contraseñas.

Security Awareness (Desarrollo de Conciencia en Seguridad)

Concientización y educación a los usuarios, capacitándolos y a través de la producción de políticas de seguridad, el uso de sus sistemas de modo seguro y prácticas que incluyan mantener conciencia de los riesgos cibernéticos.