11 pautas que debe seguir un autónomo para prevenir ciberataques
El Instituto Nacional de Ciberseguridad (Incibe) ha recopilado 11 medidas para que las pymes y autónomos pongan en marcha y puedan protegerse de ataques e incidentes relacionados con la ciberseguridad en su negocio.
Cualquier tipo de empresa puede sufrir ciberataques, por lo que es importante que pongan en marcha una serie de procesos internos que mejoren y refuercen su seguridad. Desde el Instituto Nacional de Ciberseguridad de España (Incibe) han recopilado una serie de medidas para que los autónomos y las pymes las ponga en práctica. Son todas totalmente gratuitas.
1- Gestión de recursos humanos. Es importante que los empleados firmen una serie de documentos en los que se comprometan a no poner en peligro la información de la empresa. de igual manera, la formación es vital para que los trabajadores conozcan los sistemas de seguridad que se implanten.
2- Almacenamiento en la red corporativa. Toda la información que maneja la empresa es fundamental para su actividad. Es necesario que esta información se almacene en los servidores de manera que se pueda acceder a ella cuando sea necesario. Es preciso que se sepa guardar de forma correcta, se hagan copias de seguridad, se realicen auditorías periódicas, etc.
3- Almacenamiento en equipos de trabajo. En caso de que los trabajadores almacenen información de la empresa en los equipos es necesario que se dicten una serie de reglas y procedimientos para que esa información se guarde y no se comparta con el exterior.
4- Almacenamiento en la nube. Esta opción es muy segura y recomendable. Cada vez es más común en las empresas. Sin embargo, es importante también establecer unos criterios y procesos que los empleados deberán seguir cuando utilicen estos servicios.
5- Aplicaciones permitidas. Para tener un sistema seguro es fundamental que el software de la empresa esté protegido. Es decir, todo lo que se descargue en la compañía, debe ser adquirido de forma legal y autorizado por los responsables.
6- Clasificación de la información. Con el fin de que se conozca cuál es la información confidencial, las empresas deben tener un inventario de información en el que se sigan los principios de confidencialidad, disponibilidad e integridad.
7- Concienciación y formación. Para poder evitar riesgos, primero hay que conocerlos. Es por ello que es necesario que los empleados entiendan las normas de seguridad para cumplirlas.
8- Continuidad de negocio. Pensar que un negocio va a durar toda la vida es un buen plan para tener una operativa en todo momento. El diseño de un plan de continuidad hará que los empleados estén preparados en todo momento en caso de desastre.
9- Cumplimiento legal. Cumplir con la ley es favorable para todos: empresa, empresario y empleados. Por esta razón, el conocimiento de las obligaciones legales es fundamental para conocer y cumplir el reglamento vigente en materia de seguridad.
10- Plan director de seguridad. Todos los proyectos deben estar organizados al detalle. Para garantizar la protección de la información de los documentos de la empresa se deben planificar a nivel técnico, organizativo y legal.
11- Relación con proveedores. También es necesario trasladar a los proveedores de la empresa la seguridad que se aplica a la hora de contratar alguno de sus servicios. Cuando se vaya a firmar algún acuerdo o contrato por la adquisición de productos o servicios con un proveedor, deberán cumplir con los requisitos que la empresa tenga establecidos.
