EDUARDO TAMBIÉN ESTÁ EN:

Octubre es el mes de la ciberseguridad

El mes de concienciación de ciberseguridad fue propuesto en octubre de 2004 por la National Cyber Security Alliance y el US Department of Homeland Security para fomentar el uso seguro de las redes de comunicaciones

7 de octubre, 2021

Guillermo Hernández Salgado

Uno de los más importantes privilegios que los usuarios del mundo digital buscamos son la seguridad y la privacidad. Esto es una necesidad imperativa para los usuarios de todo tipo, a nivel personal, micro, pequeña, mediana empresa y de grandes corporativos.

La seguridad y privacidad es un reto en todo sentido (mundo físico o tradicional y el mundo digital) en el mundo digital, que cada vez es un entorno más común para las personas y sobre todo para las empresas. De acuerdo con el registro del Instituto Nacional de Estadística y Geografía (INEGI, 2016), las MiPyMEs representan el 99.8% de todas las empresas en el país, las cuales generan alrededor de 65 millones de empleos (72% del total en el país) y el 52 por ciento del Producto Interno Bruto (PIB).

También es cierto que las MiPyMEs normalmente no gozan de los recursos para tener todos los recursos, herramientas y capacitación para contar con las mejores prácticas al respecto, por lo cual no están exentos de incidentes de este tipo.

Manual Básico de Ciberseguridad para la Micro, Pequeña y Mediana Empresa.

Afortunadamente el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) ha desarrollado el manual básico de Ciberseguridad para las micro, pequeña y medianas empresas. Este manual se puede consultar y descargar en https://www.gob.mx/cms/uploads/attachment/file/614996/manual.pdf.

El manual está bastante completo y bien estructurado. De inicio aborda tres de los aspectos más importantes que siempre inciden en brechas de seguridad: Personas, Procesos y Tecnología.

PLANES DE ACCIÓN PROPUESTOS

Se citan planes de acción útiles para los siguientes rubros además de citar enlaces de ayuda:

Empleados. Las empresas deben establecer procesos formales de contratación para controlar y preservar la calidad de sus empleados. Muchos empleadores no cuentan con un proceso de reclutamiento idóneo para seleccionar a su personal con un perfil apto y confiable, lo que conlleva al riesgo de tomar decisiones de contratación imprudentes que pueden conducir a violencia en el lugar de trabajo, robo, malversación de fondos, demandas por contratación negligente, problemas derivados de la carencia de procesos bien definidos, y por último, generar responsabilidades para la organización.

Seguridad en dispositivos móviles. Muchas empresas están descubriendo que sus integrantes son más productivos cuando usan dispositivos móviles, y los beneficios son demasiado grandes para ignorarlos. Pero si bien esta tecnología puede aumentar la productividad en el lugar de trabajo, permitir que los empleados traigan sus propios dispositivos móviles a la empresa puede generar importantes desafíos de seguridad y gestión.

Seguridad en la red.

Identificar todos los dispositivos y conexiones en la red.

Establecer límites entre los sistemas de su compañía y otros.

Hacer cumplir los controles para garantizar que en caso de que ocurra un acceso no autorizado, uso indebido o cualquier evento de negación de servicio puedan frustrarse, contenerse y recuperarse rápidamente.

Prevención de fraude electrónico. Las nuevas tecnologías de información y telecomunicaciones pueden ofrecer innumerables oportunidades para las pequeñas empresas, pero también ofrecen a los ciberdelincuentes muchas nuevas formas de victimizar a su negocio y mediante algún tipo de fraude a los clientes dañar su reputación y a sus clientes. Las empresas de todos los tamaños deben conocer los fraudes más comunes que se cometen en línea.

Privacidad y seguridad de datos. La seguridad de los datos es crucial para todas las pequeñas empresas. Información de los empleados, clientes, información de pago, archivos personales y detalles de la cuenta bancaria: toda esta información a menudo es imposible de reemplazar si se pierde además de ser peligrosa en manos de delincuentes.

Seguridad en los sistemas informáticos y sitios web. Los servidores web, que alojan los datos y otro contenido disponible para sus clientes en Internet, a menudo son los componentes más expuestos y atacados de la red de una empresa.

Seguridad en servicios de correo electrónico. El correo electrónico se ha convertido en una parte fundamental de nuestro negocio cotidiano, desde la administración interna hasta la atención directa al cliente.

Políticas de seguridad. Todas las empresas deben desarrollar y mantener políticas claras y sólidas para salvaguardar datos críticos de la empresa e información sensible, proteger su reputación y evitar el comportamiento inapropiado de los empleados.

Respuestas a incidentes de seguridad. Aún con estructuras y planes de seguridad cibernética bien implementados, no se pueden evitar violaciones a los mecanismos de seguridad que resguardan los datos de su empresa, por lo que debe asegurarse de contar con procedimientos para responder a dichas violaciones de seguridad cuando ocurran.

Tipos de incidentes:

Incidentes físicos.
Incidentes de seguridad de red.
Incidentes de exposición de datos.

Seguridad de las operaciones. En un contexto comercial, la seguridad de las operaciones (“OPSEC” por sus siglas en inglés) es el proceso de negar a los ciberdelincuentes el acceso a cualquier información de la empresa a través de la planificación y ejecución de actividades que son esenciales para el éxito de las operaciones.

Seguridad en mecanismos de pago electrónico. Si su empresa acepta pagos con tarjetas de crédito o débito, es importante contar con medidas de seguridad para garantizar la seguridad de la información de sus clientes. También puede tener obligaciones de seguridad según los acuerdos con su banco o procesador de servicios de pago. Estas entidades pueden ayudarlo a prevenir fraudes. Además, hay recursos gratuitos y consejos generales de seguridad disponibles para aprender cómo mantener segura la información sensible, más allá de la información de pago.

Seguridad física. Si su empresa acepta pagos con tarjetas de crédito o débito, es importante contar con medidas de seguridad para garantizar la seguridad de la información de sus clientes. También puede tener obligaciones de seguridad según los acuerdos con su banco o procesador de servicios de pago. Estas entidades pueden ayudarlo a prevenir fraudes. Además, hay recursos gratuitos y consejos generales de seguridad disponibles para aprender cómo mantener segura la información sensible, más allá de la información de pago.

CONCLUSIÓN

Estimado lector y lectora, ni lo piense, si usted desea instruirse en cómo implementar un plan de seguridad y privacidad en su empresa, sin importar el tamaño de la misma, estudie este manual que, en 52 páginas, le dará una idea general, pero muy precisa, para que tenga la claridad suficiente sobre la conversación que debe articular con su equipo y con el proveedor de servicios que le ayude a implementar las iniciativas de seguridad que su empresa requiere.

Le repito la liga:

https://www.gob.mx/cms/uploads/attachment/file/614996/manual.pdf

Comentarios