Ciberseguridad: ¿Qué medidas deben tomar sus empresas para protegerse durante el Covid-19?

In junio 23, 2020

Ciberseguridad: ¿Qué medidas deben tomar sus empresas para protegerse durante el Covid-19?

Revise sus políticas y procedimientos

Hay numerosas políticas de RRHH que su empresa puede poner en marcha para asegurar un trabajo en casa seguro y sin problemas. Si bien no está bajo un estricto requisito legal para implementarlas, es la mejor práctica y puede ayudarle a simplificar sus procesos.

Una política de trabajo desde casa puede estipular las responsabilidades de su personal mientras trabaja desde casa, incluso en relación con la seguridad y confidencialidad de los datos. Para cumplir sus obligaciones de protección de datos, es probable que también sea apropiado que usted tenga una política de protección de datos separada que establezca las obligaciones de su personal cuando maneje datos personales, incluida la garantía de que se procesen de forma segura en todo momento.

Una política de seguridad informática puede incluir requisitos relativos a las contraseñas, la seguridad física de los dispositivos y el protocolo de instalación de software. Si ya tiene una política de seguridad de TI, debería revisarla para asegurarse de que es adecuada para el propósito y considerar que el NCSC recomienda encarecidamente el uso de la autenticación de doble factor siempre que sea posible.

Si permite que el personal utilice sus dispositivos personales mientras trabaja desde su casa, considere una política de BYOD (llevar su propio dispositivo) para hacer frente a los riesgos de seguridad adicionales que se producirán. Por ejemplo, esto le ayudará a garantizar que se tomen las medidas de seguridad adecuadas cuando se trate de manejar información sensible, incluidos los datos de terceros, en los dispositivos personales.

También será conveniente contar con una política de violación de datos personales que establezca el plan de respuesta de su empresa en caso de que se produzca una violación de datos tras un ciberataque.

Verifique sus sistemas de trabajo remoto

Si su empresa está acostumbrada a que el personal trabaje a distancia, compruebe que todos sus sistemas de trabajo a distancia estén actualizados con los parches de seguridad y cortafuegos más recientes. Si trabajar desde casa es algo nuevo para su empresa, tómese el tiempo necesario para asegurarse de que los sistemas que ha instalado son adecuados para el propósito y que ha aplicado las funciones de seguridad apropiadas y actualizadas. Por ejemplo, asegúrese de que las reuniones virtuales sean privadas y requieran la introducción de una contraseña.

Asegure sus dispositivos

Asegúrese de tomar medidas para asegurar los dispositivos mientras están fuera del lugar de trabajo. Por ejemplo, asegúrese de que el cifrado esté activado y que pueda bloquear remotamente los dispositivos y borrar o recuperar los datos que están almacenados en ellos en caso de que se pierdan o sean robados.

Si el personal utiliza sus propios dispositivos para trabajar, asegúrese de que sabe cómo guardar el trabajo a distancia y no localmente en su dispositivo, compruebe que su software antivirus está instalado y totalmente actualizado y recuerde al personal que debe garantizar la seguridad física de su labor, por ejemplo, bloqueando sus pantallas cuando no estén trabajando.

Copia de seguridad!

Asegúrese de que sus empleados hagan copias de seguridad de su trabajo regularmente. Cualquier copia de seguridad debe contar con estrictas medidas de seguridad; por ejemplo, el acceso debe estar restringido a ciertas personas dentro de su organización y debe mantenerse separado de la copia original (por ejemplo, utilizando un servicio en la nube). Si se hace una copia de seguridad de sus datos importantes, no los perderá en caso de pérdida o robo de dispositivos y podrá proteger su empresa de los ataques de los programas maliciosos de rescate (que hacen que su sistema o sus datos no estén disponibles hasta que pague un rescate).

Capacite a su personal

Los individuos son un objetivo clave del cibercrimen, así que recuerde a su personal que debe estar alerta y asegurarse de que son conscientes de los riesgos a los que hay que estar atentos. Esto puede requerir que usted recicle sus políticas, refresque su entrenamiento en los procedimientos de seguridad relevantes o que circule ejemplos específicos del cibercrimen Covid-19.

Asegúrese de que su personal sepa qué hacer y a quién informar si identifica un ciberataque o cree que puede haber habido una violación de datos. Un ataque no sólo puede poner en peligro su negocio, sino que también puede crearle obligaciones legales en virtud de la ley de protección de datos.

Proporcionar soporte de TI

Su personal puede estar trabajando desde casa, pero es probable que todavía necesiten acceso al soporte informático. Comprueba si tu soporte normal continuará mientras el personal trabaja de forma remota, y asegúrese de actualizar al personal si hay algún cambio. Si el soporte está disponible fácilmente, es más probable que las vulnerabilidades de TI se señalen rápidamente.

Tenga presente la Ley General de Protección de Datos Personales, GDPR!

Cualquier dato que maneje su empresa y que contenga información personal activará la ley de protección de datos, y debe recordar sus obligaciones de protección de datos en todo momento.

Si se ha producido una violación de los datos personales debido a un ciberataque (es decir, una violación que conlleva la destrucción, pérdida, alteración, divulgación o acceso no autorizado a los datos personales) y esa violación conlleva algún riesgo para las personas, deberá notificarlo a la ICO (Oficina del Comisionado de Información) en un plazo de 72 horas a partir del momento en que tenga conocimiento de la violación. Es posible que también tenga que notificar a las personas afectadas. Incluso si no necesita denunciar la infracción a la ICO (porque no cree que haya un riesgo para los individuos), debe mantener un registro escrito de la misma.

Estas obligaciones legales sirven para recordar la importancia de que las empresas cuenten con políticas y procedimientos de seguridad cibernética eficaces para garantizar que puedan proteger su negocio de los ataques y cumplir sus obligaciones legales en caso de que se produzca un ataque.

Informar de cualquier ataque o incumplimiento

Si cree que su empresa ha sido víctima de un delito cibernético, debe denunciarlo lo antes posible a las autoridades competentes.

Artículo original de IT ProPortal/ Francesca Mundy/ 13 May 2020:   https://www.itproportal.com/features/cybersecurity-the-measures-businesses-should-be-taking-during-covid-19/

 

Ver soluciones de ciberseguridad en => http://latixns.mx

 

 

 

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información