Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 11 vistas

    Ciberseguridad

    Cargado por

    Nekio Rjs
    El documento habla sobre la importancia de la concientización en ciberseguridad para los empleados de una empresa. Explica que muchos problemas de ciberseguridad son causados por el desconocimiento de los empleados. Luego, detalla temas como qué es la formación en ciberseguridad, por qué es importante, buenas prácticas de seguridad que los empleados deben conocer y cómo crear un plan de concientización efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ciberseguridad

    Cargado por

    Nekio Rjs
    11 vistas4 páginas
    El documento habla sobre la importancia de la concientización en ciberseguridad para los empleados de una empresa. Explica que muchos problemas de ciberseguridad son causados por el desconocimiento de los empleados. Luego, detalla temas como qué es la formación en ciberseguridad, por qué es importante, buenas prácticas de seguridad que los empleados deben conocer y cómo crear un plan de concientización efectivo.

    Descripción original:

    Título original

    ciberseguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento habla sobre la importancia de la concientización en ciberseguridad para los empleados de una empresa. Explica que muchos problemas de ciberseguridad son causados por el desconocimiento de los empleados. Luego, detalla temas como qué es la formación en ciberseguridad, por qué es importante, buenas prácticas de seguridad que los empleados deben conocer y cómo crear un plan de concientización efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    11 vistas4 páginas

    Ciberseguridad

    Cargado por

    Nekio Rjs
    El documento habla sobre la importancia de la concientización en ciberseguridad para los empleados de una empresa. Explica que muchos problemas de ciberseguridad son causados por el desconocimiento de los empleados. Luego, detalla temas como qué es la formación en ciberseguridad, por qué es importante, buenas prácticas de seguridad que los empleados deben conocer y cómo crear un plan de concientización efectivo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 4

    Plan de concientización en ciberseguridad: Importancia y buenas prácticas

    Los problemas de ciberseguridad en una empresa a veces son causados por desconocimiento de
    los empleados. Así que es importante concientizarlos al respecto.

    Plan de concientización en ciberseguridad: Importancia y buenas prácticas

    Los problemas de ciberseguridad en una empresa a veces son causados por desconocimiento de
    los empleados. Así que es importante concientizarlos al respecto.

    Tabla de Contenidos

    Introducción

    ¿Qué es la formación y concientización en ciberseguridad?

    Importancia de la concientización en ciberseguridad

    Temas de ciberseguridad sobre los que deberías capacitar a tus empleados

    Buenas prácticas para crear un plan de concientización de ciberseguridad

    Introducción

    En 2017, el instituto Ponemon reportó que el 28% de las brechas de seguridad informática habían
    sido producto del error humano. Este tipo de reporte nos indica que la concientización de la
    ciberseguridad por parte de los empleados de una empresa es esencial para la protección de la
    misma.

    Qué es la formación y concientización en ciberseguridad?

    La formación y concientización de la ciberseguridad se puede definir como una serie de prácticas,


    estrategias, y políticas de seguridad que las empresas emplean para garantizar la seguridad de la
    información, basadas en dinámicas que causen un impacto positivo en la organización.

    La mayor parte de los problemas de seguridad informática que ocurren en las empresas, es
    usualmente debido a la falta de nociones básicas sobre los riesgos de ciberseguridad por parte de
    sus empleados, lo que los lleva a tener hábitos de trabajo que ponen en peligro a la empresa.

    Políticas de seguridad

    Las políticas de seguridad informática son las reglas que se aplican dentro de una organización para
    proteger la información y los sistemas de posibles riesgos o ataques. Estas reglas son importantes
    para que los empleados sepan cómo usar la tecnología de forma segura y responsable.
    Una buena política de seguridad debe ser clara y lo suficientemente sencilla de entender por todo
    el mundo. Además, esta debe responder algunas preguntas básicas como: ¿Cuál es su objetivo?
    ¿Por qué se lleva a cabo? ¿Cómo se debe y se puede cumplir? ¿Quiénes deben cumplirla? ¿Qué
    pasa si no se cumple?

    Una vez que la política de seguridad haya sido diseñada esta debe ponerse en práctica dentro la
    organización. A continuación te comentamos algunos sencillos pasos para que puedas
    implementar las distintas políticas de seguridad:

    Realiza y documenta las políticas de seguridad, las cuales han sido debidamente justificadas.

    Solicita el apoyo de la Alta Dirección o de algún patrocinador para implementarlas.

    Utiliza los medios de comunicación internos para dar a conocer estas políticas a los empleados.

    Haz uso de comunicados, emails, videos y socialización personal para dar a entender mejor la
    importancia de dichas políticas.

    Solicita la aceptación de las mismas a las personas pertinentes, utilizando algún método como voto
    o firma electrónica.

    Importancia de la concientización en ciberseguridad

    Es importante para una empresa que todos sus empleados, sin distinción de su puesto de trabajo,
    estén bien informados con respecto a la ciberseguridad, ya que los activos digitales se han vuelto
    cada vez más valiosos, lo que hace que su protección sea primordial.

    Por otro lado, son diversos los ciberataques que podría sufrir una empresa, algunos de los más
    comunes son:

    Los ataques de ransomware,(Secuestro de datos) donde los atacantes logran acceder al sistema y
    encriptan la información valiosa, pidiendo un rescate para liberar la información.

    Los ataques de phishing, (suplantación de identidad) que se hacen a través de correos electrónicos
    fraudulentos, los cibercriminales pueden obtener credenciales de acceso a la empresa o lograr
    estafas de diversos tipos;

    Los ataques de spyware, donde se espía y roba información sensible de la empresa.

    Entre 2013 y 2015, Facebook y Google, dos de las compañías tecnológicas más grandes del mundo,
    fueron víctimas de un tipo de ataque conocido como phishing, en donde a través de correos
    electrónicos fraudulentos los atacantes lograron robarle a las compañías alrededor de 100 millones
    de dólares.
    Podemos ver entonces la importancia de concientizar a los empleados sobre la seguridad de la red
    de la empresa, y de que aprendan a reconocer las vulnerabilidades de la compañía y actuar de
    manera activa para eliminar o mitigar dichas vulnerabilidades, pues son tu primera línea de
    defensa contra los ciberdelitos.

    A continuación, te dejamos algunos pasos que se pueden implementar como medidas de


    seguridad:

    Utiliza un gestor de contraseñas

    A veces, se hace complicado tratar de recordar distintas contraseñas para cada una de las cuentas
    que se utilizan en una empresa. Sin embargo, esto no quiere decir que debas utilizar la misma
    contraseña para todas las plataformas, ya que al verse comprometida alguna de dichas
    plataformas, podrían verse afectadas todas las demás cuentas.

    Lo ideal para evitar este problema, es usar un gestor de contraseñas, el cual ayuda a organizar
    todas las contraseñas de las distintas cuentas, solo necesitando recordar la contraseña de esta
    plataforma.

    Mantén tu software actualizado

    Otra medida importante que puedes tomar es la de mantener actualizados todos los programas y
    softwares que usa la empresa.

    Muchas de estas actualizaciones suelen contener nuevos parches de seguridad para algunas
    vulnerabilidades viejas, o incluso la implementación de nuevos sistemas de seguridad.

    Mantén tu backup al día

    La información digital es propensa a dañarse, bien sea por daños físicos de las computadoras o
    servidores, o por algún virus informático, ataque de ransomware o algo similar.

    Es por esto que es importante mantener respaldo de la información, en particular de la


    información sensible y valiosa. Pero no solo es importante hacer un respaldo una sola vez, sino
    realizar copias de seguridad de manera periódica, ya que constantemente estamos añadiendo
    información nueva a nuestros sistemas, y un fallo o daño puede llegar sin previo aviso.
    Evita el uso de redes públicas

    A veces nos podemos encontrar en alguna situación donde parezca conveniente conectarnos a un
    Wifi o red pública de Internet. Sin embargo, debemos ser cuidadosos, ya que estas redes podrían
    estar comprometidas.

    Si se hace necesario conectarnos a una de estas redes públicas, podemos usar una VPN (Virtual
    Private Network, o Red Privada Virtual), la cual ayudará a mantener la conexión cifrada y segura.

    Forma a los trabajadores

    La seguridad es tema de de todos ya que cualquier persona en una empresa podría ser un punto
    vulnerable. Es por esto que es de suma importancia educar y formar, a través de cursos de
    concienciación, a todos los empleados, para que aprendan a reconocer posibles amenazas en su
    entorno de trabajo y sepan cómo mitigarlas.

    Son varios los temas que un empleado debe manejar en materia de ciberseguridad se trata. A
    continuación, te explicamos los más básicos e importantes, que mantendrán a tu empresa más
    segura.

    Temas de ciberseguridad sobre los que deberías capacitar a tus empleados

    Responsabilidad del negocio y datos de clientes

    La información personal de los clientes es uno de los activos más valiosos para una empresa y es
    por esto que es vital su protección. Es importante entrenar a los empleados con la visión de la
    responsabilidad del negocio y el valor de los datos personales del cliente, incluye el manejo de los
    datos y los conocimientos técnicos sobre las regulaciones legales que competen al caso particular.

    También podría gustarte