Es de permanente actualidad que cada vez se registran más incidentes relacionados con la ciberseguridad. La seguridad cibernética se ha convertido en uno de los grandes problemas para las empresas, instituciones, organismos e, incluso, gobiernos. Es por este motivo que hace unas semanas el Parlamento Europeo pidió a la Unión Europea que destinara más recursos a la ciberseguridad. Te lo contamos a continuación en este post de Conversia.
Falta de recursos y de conocimiento
Hace unas semanas, el Parlamento Europeo celebró una sesión plenaria en la que se aprobó pedir a la Unión Europea que se inviertan más recursos en ciberseguridad para evitar ataques cibernéticos contra infraestructuras de gobiernos, organismos o instituciones. La Eurocámara remarcó que un 80% de las empresas europeas se han visto afectadas alguna vez por algún incidente relacionado con la ciberseguridad, como por ejemplo el WannaCry . Aparte de afectar a numerosas empresas en más de un centenar de países, este ataque también causó problemas en los sistemas de administraciones públicas como, por ejemplo, al servicio británico de salud.
Según el Parlamento, la mayoría de las medidas preventivas que toman actualmente tanto los usuarios particulares, como las empresas y administraciones públicas continúan siendo inadecuadas por “falta de conocimientos y recursos”.
La Eurocámara también destacó que deberían tomarse otras medidas para combatir la seguridad cibernética como dotar a la policía europea (Europol) y a la Agencia Europea de Cooperación Judicial (Eurojust) de medios adecuados para detectar, analizar y remitir el material referente a abusos infantiles o mejorar la identificación de las víctimas. Asimismo, también consideran que la Eurojust debería mejorar los intercambios de información con la Agencia Europea de Ciberseguridad (Enisa).
Decálogo para evitar situaciones problemáticas
En este mismo sentido, el Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un decálogo de ciberseguridad para fomentar que las empresas también tomen medidas para evitarse problemas y garantizar la seguridad cibernética en sus organizaciones y proteger su información. En esta guía proponen los diez puntos siguientes:
1. Política y normativa: Se debe elaborar una política de seguridad para tener claro como abordará la organización el tema de la ciberseguridad: establecer unas normas y unos procedimientos que se deben cumplir.
2. Control de acceso: No todos los empleados tienen que poder acceder a la misma información, sino solamente a aquella que se considere necesaria por el desempeño de su trabajo. Por lo tanto, es necesario inventariar la información de la que se dispone y dar los permisos de acceso imprescindibles a los usuarios que lo necesiten.
3. Copias de seguridad: Actualmente la información y los datos son el nuevo “petróleo”: se ha convertido en lo más importante de una empresa. Para asegurar que siempre la tendremos disponible, es necesario realizar copias de seguridad regularmente.
4. Protección antimalware: Debe instalarse software de protección en todos los equipos informáticos para evitar virus y otros problemas.
5. Actualizaciones: para garantizar un rendimiento seguro de los dispositivos se debe mantener actualizado el software y firmware.
6. Seguridad en la red: Restringir y controlar al máximo el acceso externo a nuestra red interna, poniendo en especial foco de atención el uso de dispositivos de almacenamiento extraíbles.
7. Información en tránsito: El uso de dispositivos portátiles, ya sean ordenadores o smartphones, puede provocar robos físicos de dispositivos que contienen información. Por lo tanto, también debe contemplarse que estos dispositivos lleven contraseñas de acceso y realizar copias de seguridad.
8. Gestión de soportes: además de realizar copias de seguridad, se debe seleccionar los tipos de soporte de almacenamiento más adecuados.
9. Registro de actividad: recopilar aquellos datos relevantes sobre los sucesos más importantes que se hayan detectado en los sistemas de información para prever y estudiar situaciones anómalas y problemáticas.
10. Continuidad de negocio: Tener un plan para que, en caso de ciberataque, saber qué acciones se deberán realizar con el fin de recuperar la normalidad.
Descubre más noticias sobre ciberseguridad en nuestro blog de Conversia.
COMENTARIOS RECIENTES