orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
Banner-megamenu-EGR

siguiente sesión: ¿Cómo generar un informe de riesgos para el comité de riesgos y alta dirección?
Jueves 1 de diciembre, 10:00 a.m. GMT-5

Inscríbete gratis
header_academy_v2

5 buenas prácticas de ciberseguridad que debes conocer

Por Ingrid Londoño, en octubre 28, 2020

Buenas prácticas de ciberseguridad que de deben implementar en las empresas

Responder a las amenazas de ataques informáticos se ha vuelto un asunto de alta prioridad para las organizaciones, principalmente para las de servicios financieros. Te compartimos cinco buenas prácticas de ciberseguridad para evitar este tipo de incidentes. 

La ciberseguridad es un factor clave para prevenir los ataques informáticos, así lo establece el reporte de buenas prácticas publicado por Financial Industry Regulatory Authority (FINRA), institución que regula la actividad entre brokers, dealers y el público inversor en Estados Unidos.

Actualmente, los usuarios y empleados interactúan cada vez más con las organizaciones a través de dispositivos móviles, esto abre puertas de acceso a los cibercriminales y además, hace que conocer sobre ciberseguridad sea de gran importancia.

Con las siguientes cinco prácticas de seguridad de la información, puedes prevenir la materialización de ataques informáticos en tu organización:

1. Establecer un marco de gobierno orientado a la seguridad

Para identificar y manejar oportunamente los riesgos, es clave tener una cultura de seguridad en la compañía. Enseñar a los integrantes de la organización sobre la importancia de protegerse contra los ciberdelincuentes e implementar políticas que se ajusten a la naturaleza de las amenazas que la empresa puede enfrentar es un asunto que debe involucrar a las áreas operativas, los mandos medios y los altos directivos de la organización.

2. Entrenar a los empleados

Tal como lo expresa el reporte de ciberseguridad de la FINRA, muchos ataques informáticos tuvieron lugar en las organizaciones debido a que los empleados descargaron un malware o respondieron a un ataque cibernético sin ser conscientes de la amenaza. Por esto es necesario identificar las necesidades de entrenamiento e incentivar la participación de todos los empleados de la organización para que estén preparados en caso de cualquier emergencia cibernética.

3. Gestionar proveedores

Las compañías deben supervisar de manera cuidadosa la selección de sus proveedores y a su vez, desarrollar una estrategia de sensibilización dirigida a los proveedores que tienen acceso a las redes de la empresa. Esta es una de las mejores prácticas de ciberseguridad que se deben poner en marcha.

De acuerdo con FINRA, es recomendable establecer términos contractuales que se ajusten acorde a la confidencialidad de la información y los sistemas a los que el proveedor tendrá acceso. El contrato debería regular el nivel de autoridad con el que cuenta un proveedor y monitorear cuáles son los derechos del mismo dentro de las redes de la compañía, con el fin de que estos estén alineados con los parámetros de ciberseguridad que se encuentran establecidos.

4. Determinar protocolos de seguridad

Los ataques de softwares maliciosos se pueden presentar en cualquier circunstancia, volviendo de máxima prioridad establecer protocolos para el equipo de gestión de riesgo de seguridad de la información.

Los protocolos deben abordar las acciones necesarias para mitigar la mayor cantidad de daños de manera rápida y eficaz. Entre ellas, es fundamental saber desconectar la red de inmediato en caso de emergencia, realizar backups o copias de seguridad de todos los datos de la organización y limpiar constantemente la red de virus e información sospechosa.

5. Realizar auditoría de riesgo

Para evitar ciberataques, una buena práctica es revisar, identificar y organizar los riesgos de seguridad asociados a los activos, proveedores y clientes de la organización. Además, es fundamental atender oportunamente estos riesgos por medio de asesorías con expertos en sistemas de protección y gestión integral del riesgo, con el fin de que obtener un panorama objetivo sobre el estado de la organización en temas de ciberseguridad.

Ten en cuenta que aplicar buenas prácticas de ciberseguridad, sustentadas en la gestión integral del riesgo, te permitirá prevenir o detectar a tiempo las amenazas informáticas y tu empresa podrá potenciar su efectividad en este mundo digitalizado.

Adicional a estas buenas prácticas, es recomendable contar con una solución tecnológica que automatice y facilite la gestión de riesgos relacionados con la seguridad de la información. Con el módulo de Seguridad de Información de Pirani, por ejemplo, podrás identificar y gestionar procesos, activos de información, riesgos, controles y planes de acción para prevenir la materialización de ataques cibernéticos. 

¿Qué otra buena práctica de seguridad de la información agregarías? Cuéntanos en los comentarios.

Descarga gratis un manual para implementar la seguridad de la información

 

CTA-comunidad-pirani-únete
Nueva llamada a la acción
Inscríbete a la Escuela de Gestión de Riesgos Pirani

Escribe tu comentario