4 etapas para dar respuesta a incidentes de Ciberseguridad

11/08/2019
Alejandro Riveros
4/5 - (4 votos)

El robo de datos, la ciberdelincuencia o los malwares son nuevos retos que la digitalización genera para las organizaciones y empresas. Las amenazas para la Seguridad de la Información de las tecnologías emergentes implican el establecimiento de sistemas de respuestas a incidentes de Ciberseguridad. Para ello, es necesario establecer una hoja de ruta, algo que deben saber hacer los profesionales que aspiren a gestionar riesgos digitales en una empresa.

Así, a la hora de afrontar los nuevos retos en Ciberseguridad, se han de cumplir con las siguientes etapas.

Auditar los riesgos digitales y de Ciberseguridad

El primer paso para establecer un protocolo para afrontar retos de ciberseguridad es auditar la empresa. Es decir, ver cómo están los equipos de la compañía, las aplicaciones que tienen instaladas en los teléfonos o la política de contraseñas. La idea de esta auditoría es hacer una fotografía de cómo está la empresa en materia de Seguridad de la Información.

Análisis de riesgos

Puede consistir en crear una matriz de riesgos para analizar la probabilidad de que se produzca un incidente de Ciberseguridad. Por ejemplo, si los empleados tienen visible en su puesto de trabajo la contraseña de acceso a su ordenador, la probabilidad de que otro empleado o incluso alguien externo a la empresa tenga acceso a su computador será bastante alta.

Evaluación de impacto

Consiste en analizar las consecuencias que un incidente de Ciberseguridad (por ejemplo, el robo de datos de clientes) tiene para la organización. Este impacto puede ser alto o bajo, y debe estar relacionado con el riesgo. Siguiendo con el ejemplo inicial, si el empleado que tiene visible su contraseña no tiene información importante en su ordenador, el impacto de ese incidente será bajo.

Medidas de Ciberseguridad para prevenir riesgos

Es el último paso, para reducir el riesgo de incidentes y el impacto de los mismos.  Estas medidas pueden ser de seguridad física. Por ejemplo, contar con generadores eléctricos autónomos, para evitar la pérdida de datos en caso de apagón. O también contar con un circuito cerrado de televisión, para proteger los servidores de la compañía.

También se debe tener un plan de backup para la respuesta a incidentes de Ciberseguridad. Es decir, contar con copias de seguridad solventes. De esta forma, ante un ataque de ransomware, por ejemplo, se minimizaría el impacto. La empresa debe establecer con qué frecuencia debe hacer sus copias de seguridad o si tiene algún tipo de cifrado.

Otra medida útil en ciberseguridad es contar con una férrea política de contraseñas en los equipos informáticos de la organización. Además de establecer protocolos de seguridad perimetral o de seguridad en redes.

Máster en Gestión de Riesgos Digitales y Ciberseguridad

La escuela de negocios online, EALDE Business School ha lanzado el Máster en Gestión de Riesgos Digitales y Ciberseguridad para responder a la demanda de profesionales con una alta cualificación en este sector. Se trata de un máster online que capacita para afrontar de forma integral los retos de Ciberseguridad de cualquier tipo de organización. La formación online cuenta con becas limitadas y facilidades de pago para poder cursar el máster a distancia.

Puedes solicitar más información sobre este máster 100% online pinchando en el siguiente apartado.

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis
Máster en Seguros y Risk Management
Fórmate con los mejores profesionales del sector

Infórmate aquí

Ebook

Cómo la Inteligencia Artificial está revolucionando la industria del seguro (Insurtech)

Descárgalo gratis

Artículos relacionados

Cómo prepararse para la gestión de crisis en una empresa

Cómo prepararse para la gestión de crisis en una empresa

Toda empresa ha de estar preparada para plantar cara a la adversidad de manera drástica. Cuando llegan los problemas, lo que realmente importa es ser capaz de llevar a cabo una gestión de crisis magistral. En este sentido, los negocios actuales están continuamente...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *