Cada vez son más los casos de ciberataques: Wannacry, Petya, Celebgate, Ashley Madison… ciberataques masivos que afectan a miles de empresas y/o personas en todo el mundo: desde pequeñas a grandes compañías, famosos, ciudadanos de a pie, administraciones públicas… Todo el mundo es vulnerable a sufrir un ciberataque. Pero en el caso de las empresas y organizaciones, los daños pueden ser mayores. Por este motivo es de suma importancia establecer un Plan Director de Seguridad.

¿Qué es el Plan Director de Seguridad?

El Plan Director de Seguridad es un proyecto que propone una serie de medidas que ayudan a reducir los riesgos entorno a la ciberseguridad de una empresa. El plan puede ser desde una simple hoja con los cuatro puntos básicos, hasta un documento que tipifique todas las situaciones y protocolos a seguir, siempre en función del tamaño y estructura de la organización.

¿Qué debe contener el Plan Director de Seguridad?

El Plan Director de Seguridad debe contener los aspectos técnicos, legales y organizativos que se deben llevar a cabo si el sistema informático y tecnológico de la organización se ve afectado por un ciberataque.

Lo fundamental en todos estos casos es que el plan marque unas prioridades y objetivos que se deben cumplir entorno a la ciberseguridad, así como fijar quiénes van a ser los responsables para que esto ocurra y dejar por escrito los recursos económicos y personales que se van a utilizar para llevarlo a cabo.

Las 6 fases para implantar el Plan Director de Seguridad

No existe una forma única y universal de implementar el plan, pero sí que debe constar cómo mínimo de las siguientes fases:

Infografía Plan Director Seguridad Ciberseguridad Conversia

Es indispensable hacer un análisis de la situación inicial para saber en qué punto se encuentra la empresa en relación a la ciberseguridad. También es importante definir la estrategia que sigue la organización en líneas generales antes de ponerse a definir proyectos e iniciativas para tener un guión a seguir en caso de ciberataque. Estos proyectos e iniciativas se deben clasificar en función de su naturaleza (a qué departamento incumben, qué temática abordan…) y priorizarlos en un espacio temporal. Finalmente, esto debe ser aprobado por la dirección de la empresa e implantarse correctamente en la organización.

Este último paso es, sin duda, el más importante. Actualmente, la gran mayoría de los trabajadores de una empresa son los que utilizan y manipulan los dispositivos tecnológicos, de manera que pueden ser ellos los que inconscientemente dañen equipos al descargarse un archivo o al entrar a un link malicioso. Por este motivo es muy importante que durante la implantación del Plan Director de Seguridad se conciencie y forme a los empleados en materia de ciberseguridad.

¿Cuándo se da por terminado el Plan Director de Seguridad?

El Plan Director de Seguridad es un proceso de mejora continua. Por lo tanto, el responsable de ciberseguridad de una compañía no se debe relajar en cuanto tenga escrito e implantado el plan, sino que con el tiempo debe repasar prioridades, revisar el enfoque estratégico, realizar un seguimiento y ejecutar controles periódicos para detectar deficiencias y fortalezas.