La seguridad es un proceso integral, de nada sirve tener las mejores medidas de seguridad, si los usuarios las desconocen o son descuidados.
Hay que dedicar especial atención a sensibilizar a las personas involucradas en el proceso y a sus superiores jerárquicos, con el objetivo de evitar que la ignorancia, la falta de organización y coordinación, o instrucciones inadecuadas representen riesgos para la seguridad.
Formación
Para sensibilizar e implicar a los usuarios en la ciberseguridad, se deben de realizar cursos de formación, a intervalos regulares (mínimo uno al año) donde se explique con detalle:
Cuáles son las normas de seguridad de la organización
Cómo identificar un incidente de seguridad
Cómo reportar el posible incidente de seguridad para que pueda ser atendido por el equipo de ciberseguridad.
Mediante la formación y la concienciación del personal de la organización se consigue el objetivo del Firewall Humano
Normas de Seguridad
La organización debe de aprobar tres tipos de normas en cuanto a ciberseguridad de mayor a menor nivel de jerarquía y son:
La política de seguridad.
Norma fundamental de la organización que será aprobada por el órgano directivo y en ella se plasma: los objetivos de la organización en cuanto a ciberseguridad, los puestos y las funciones que realiza el personal de seguridad.
Normativa de seguridad.
Son normas aplicadas a la organización donde se describe qué hay que hacer en materia de:
El uso correcto de los sistemas
Que está permitido y que está prohibido hacer por la organización
y las posibles sanciones por la responsabilidad de no cumplir las normas de seguridad.
Procedimientos de seguridad
En los procedimientos de seguridad se especifica, cómo:
Realizar las tareas habituales.
Quién es el responsable.
Cómo reportar incidentes de seguridad.
Medidas de Seguridad
También conocidas como: medidas de protección, salvaguardas, contramedidas.
Las medidas de seguridad buscan proteger sistemas, redes e información contra amenazas informáticas.
Las medidas de seguridad se pueden clasificar en:
Medidas proactivas.- Son medidas cuyo objetivo es evitar que se materialice una amenaza en un sistema, o una información importante.
Por ejemplo, el antivirus (Medida de seguridad) evita que el malware (Amenaza) comprometa un equipo informático (Activo)
Medidas reactivas.- Son aquellas cuyo objetivo es restablecer el activo a su estado previo al ataque.
Ejemplo.- Las copias de seguridad, si un malware (Amenaza) borra información importante (activo) se puede restablecer el activo restaurando la copia de seguridad (media de seguridad).
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.Aceptar