CiberSeguridad, Lineamientos

¿Qué tan importante es el establecimiento de lineamientos en una empresa?

Digamos que después de la normatividad Mexicana en Ciberseguridad, los lineamientos son las normas a seguir en la procuración de la ciberseguridad, Básicamente son las reglas del juego y todos deben conocerlos, debe emanar desde la dirección general de la empresa para que tenga efectividad aunque pudiera haber una iniciativa desde lo mas bajo del escalafón se tendría que validar y autorizar desde lo mas alto; esto para que tenga efectividad los lineamientos.

Crear la cultura de la ciberseguridad es todo un reto en esas compañías donde no hay o apenas inician en este tema. Y como en el programa de «Otro Rollo», ahi van los 10 elementos fundamentales para el plan de seguridad.

Elemento número 1

Dentro de la organización debe haber una capacitación constante en materia de seguridad

Elemento número 2

( ¿y los tambores?)
Atento al Phishing, generar un sistema de reportes y campañas de concientización inmediatas para prevenirlo

Elemento número 3

Utilizar el cifrado de extremo a extremo en todas las comunicaciones

Elemento número 4

Contraseñas seguras mínimo 10 dígitos alfanumérico y caracteres especiales

Elemento número 5

En la medida de lo posible utilice doble factor de autenticación

Elemento número 6

Dispositivos y software actualizados (Firmware y ultimas actualizaciones)

Elemento número 7

Utilizar almacenamiento seguro en la nube

Elemento número 8

HTTPS y VPN para acceder a internet

Elemento número 9

Proteger activos informáticos físicos con Anti Virus

Y por ultimo

Elemento número 10

Plan de respuesta a incidentes

Se dice fácil, pero es una tarea monumental, no depende de una sola persona, quizá se facilita a través de la creación de un comité que coordine, pero la ciberseguridad depende de toda la cadena humana en una organización y no esta por demás decir que dentro de la cadena de ciberseguridad el eslabón mas débil es el factor HUMANO.