8 consejos para implementar una política de seguridad de la información

Carlos Rebato    25 febrero, 2020
Seguridad de la información: protege los datos de tu negocio | Thinkbig

Según Allianz (2019), en la actualidad, los riesgos cibernéticos y la pérdida de beneficios son las principales preocupaciones de las empresas. Allianz encuestó a 2.415 expertos de 86 países y descubrió que el 37% de los participantes están preocupados por las crecientes vulnerabilidades de la seguridad de la información en sus empresas.

La buena noticia es que vamos a compartir 8 consejos para que puedas implementar una buena política de seguridad de la información en tu empresa.

Importancia de las políticas de seguridad de la información

El principal objetivo de las políticas de seguridad es garantizar la continuidad del negocio. Estas políticas son las pautas que rigen el Sistema de Gestión de Seguridad de la Información (SGSI) de las empresas. Una buena política inspira confianza en los clientes y evita posibles demandas legales a causa de la pérdida de información sensible.

8 consejos para implementar una política de seguridad corporativa

1. Identifica lo que la empresa necesita proteger

Este es el primer paso para la implementación de la política. Por eso, es aconsejable que busques respuestas a las siguientes preguntas:

  • ¿Cuáles son los activos de información más valiosos?
  • ¿Dónde se encuentran esos activos?
  • ¿Quién tiene acceso a ellos y por qué?
  • ¿Cuándo se accede a ellos?

Las respuestas a estas preguntas te permitirán identificar qué partes de la infraestructura tecnológica son críticas para el negocio ante un ataque informático. Además, te ayudarán a establecer un protocolo de respuesta ante un posible ciberataque.

2. Estima los recursos disponibles para la implementación de las políticas de seguridad

Es necesario estimar los recursos humanos, tecnológicos y financieros que serán indispensables para una buena implementación de las políticas. Especialmente si se implementa la norma ISO/IEC 27001. En este caso, Ebizlatam (2018) recomienda que el tiempo dedicado al sistema de gestión no sea mayor a un año debido a los continuos cambios en los riesgos de ciberseguridad.

3. Establece una frecuencia de evaluación de tu política de seguridad de la información

Una evaluación de la ciberseguridad de tu empresa te permitirá descubrir vulnerabilidades. Por este motivo, Las medidas preventivas aseguran que se corrijan las vulnerabilidades del SGSI a tiempo. De este modo, se podrán disminuir los efectos de los ataques.

Por ejemplo, los sistemas de seguridad de GitHub respondieron de forma ejemplar al mayor ataque Ddos de la historia. Según Mendiola J. (2018), durante 20 minutos, GitHub recibió 126,9 millones de paquetes, pero el servicio solo fue interrumpido por un lapso de 5 minutos.

4. Adopta un enfoque centrado en los datos

Los datos son el activo más valioso de la empresa pues son imprescindibles para la toma de decisiones de las organizaciones. Esto los convierte en el principal objetivo de los cibercriminales. Ya que, una vez los capturan, pueden venderlos a terceras empresas o exponerlos públicamente.

Para evitarlo, la nueva generación de soluciones centradas en datos, como Hyper FPE e Hyper SST de HPE SecureData aseguran datos confidenciales a través del cifrado y la tokenización. Además, una política de seguridad centrada en datos te ayuda a cumplir con el Reglamento General de Gestión de Datos en Europa (GDPR).

5. Asigna un agente de seguridad de acceso a la nube (CASB)

Debido a los riesgos de seguridad que existen en la nube, cada vez más empresas invierten en soluciones para mantener segura su información. Una de esas soluciones es un agente de seguridad de acceso a la nube (CASB). Un agente CASB puede, por ejemplo, identificar malware entre las aplicaciones de la nube.

6. Desarrolla la estructura adecuada en las políticas de seguridad de la información

Sin un equipo estructurado de TI tu empresa puede correr un grave peligro, como el que le ocurrió a Target. Esta cadena de almacenes fue víctima de un ataque que expuso los datos de las tarjetas de crédito y débito de 40 millones de clientes. Entre las causas del ataque, los analistas determinaron que Target no contaba con un director de seguridad que promoviera la inversión en ciberseguridad.

7. Realiza un análisis de impacto al negocio: vital en la seguridad de la información

El análisis de impacto al negocio (BIA) busca estimar las consecuencias que podrían afectar las operaciones del negocio, en caso de presentarse un incidente de seguridad. El BIA sigue el criterio de cuanto mayor sea el impacto, mayor será la prioridad.

8. Protege la seguridad de la información de su empresa con la criptografía

La criptografía es una excelente herramienta de protección de datos para las empresas. Un tipo de criptografía muy utilizado es la firma digital. Este mecanismo asegura que el contenido del mensaje sea legítimo. Además, evita la modificación del mensaje en el envío y la recepción de este. La implementación de una buena política de seguridad no evita que tu empresa sea el objetivo del próximo gran ciberataque, pero sí la prepara para enfrentarlo. Sin embargo, el Jurista (2019) revela que solo el 22% de las empresas españolas aseguran sus datos.


Foto de Tirza van Dijk en Unsplash

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *