Para finalizar el mes europeo de la ciberseguridad, vamos a hacer algo especial. Como hemos repetido y seguiremos repitiendo ?, la concienciación y la formación en ciberseguridad para empresas son muy importantes. Por eso, hoy vamos a daros una pequeña formación sobre este tema.
Esperamos que os sea de utilidad.
Comienzo Formación en ciberseguridad para empresas
Buenas, nos presentamos, somos de la empresa Mr. Houston y hoy vamos a realizar una pequeña formación para vuestra empresa.
¿Qué tal estáis?
-Muy bien, con ganas de aprender.
Estupendo.
¿Por qué creéis que es importante la concienciación en temas de ciberseguridad?
-Para que no suframos ningún ciberataque.
Bien visto.
-porque a veces no somos conscientes de la importancia de nuestros datos, como se puede ver en como tratamos con las redes sociales.
Desde ahora eres nuestro favorito ☺.
Perfecto, la concienciación es muy importante porque el riesgo que tienen las PYMES de sufrir un ataque cada vez es mayor y porque vosotros, sin animo de ofender, sois el eslabón más débil. Da igual que tengáis todas las medidas de seguridad del mundo, si no os concienciáis de la importancia de vuestros datos y los de vuestra empresa.
Aunque contéis con toda la ciberseguridad del mundo, gran parte de los ciberataques son por ingeniería social. ¿Alguien sabe lo que es?
-No
Cada vez los hackers están más preparados y sus técnicas de engaño son más sofisticadas. Así que recordad
Segunda parte
Importancia de la información
Antes de empezar es importante que reconozcáis la importancia de la información que manejáis en vuestra empresa y como una difusión involuntaria a intrusos puede dañar seriamente vuestra compañía.
La información es clave para la toma de decisiones y la organización.
Esta información formada por un grupo de datos debe estar ordenada y debidamente procesada.
Para procesarla es importante que esté almacenada, que se trate correctamente: ordenándola, reconociéndola y sabiendo donde está guardada para después poder gestionarla.
Pensar que toda esta información se va a utilizar en procesos de contratación, compras, ventas, contabilidad, etc, áreas donde se realizan operaciones sensibles a nivel de confidencialidad.
Clasificación de la información
El primer consejo que os damos es que es muy importante que vuestros datos estén bien clasificados.
– ¿Esto qué significa?
Significa que primero debéis identificar vuestros activos y saber dónde van a guardarse. Segundo, tenéis que clasificarlos según varios criterios.
Habrá información que será de carácter público como pueden ser las publicaciones que hagáis en RRSS.
Otras serán de carácter interno, por ejemplo, que toda la compañía sepa quién esta de baja o de vacaciones, para que sepáis a quién tenerle envidia en ese momento.
Luego, la información restringida, como pueden ser las nóminas a las que podrá tener acceso RRHH o Administración.
Por último y más importante, ¿Qué información consideráis confidencial? ¿Qué datos os podrían comprometer? ¿Alguien?
-…………..
Muy bien ?. Habéis superado la primera prueba. Muy buena decisión al no compartir esa información con nosotros, que, aunque vengamos aquí a ayudaros, seguimos siendo desconocidos.
Pero lo que os decía, muy importante saber qué datos son confidenciales y se deben restringir.
Tercera parte
Factores a proteger
Bueno, seguimos. Existen 3 factores que hay que proteger
?La integridad
✌La disponibilidad y…
?La confidencialidad
Primero, la integridad consiste en que todos los datos tienen que mantener siempre su estado original. Nada de duplicarlos, alterarlos, esconderlos, etc.
Segundo, la información debería estar siempre disponible en caso de necesitarla.
Y tercero, aquí es donde más responsabilidad tenéis todos vosotros, es vuestro deber como empleados.
Vamos a entrar en más detalle en el tercer punto que es donde esta la chicha, donde os podemos aportar los mejores consejos para que todo vaya bien.
Sería interesante cifrar los archivos importantes para evitar que alguien no autorizado pueda verlos.
Que Limitéis el acceso. Lo que hemos visto antes, lo de clasificar la información.
Hagáis copias de seguridad o backup que como venimos de Marketing todo suena mejor en inglés. Este tema lo hablaremos más adelante.
Y que realicéis acuerdos de confidencialidad. Esto no significa que no se confíe en vosotros, pero siempre viene bien cubrirse las espaldas. Aunque yo creo que todos aquí, haréis bien todas estas acciones.
Copia de seguridad
Bien. La copia de seguridad. Importante que se haga periódicamente. Cualquier archivo que consideréis importante. Copia de seguridad. Estaría bien que la realicéis en distintos soportes como puede ser la nube, un pendrive, un disco duro…
Destrucción segura
¿A quién no le gusta destruir cosas de vez en cuando? Pues os vamos a pedir que hagáis una destrucción segura.
De los papeles que tengan contenido sensible lo mejor es triturarlos.
Desmagnetizad o destruir los soportes magnéticos como discos duros cuando no se vayan a utilizar más. Esto cuenta también para soportes que ya estén averiados u obsoletos.
Es bastante divertido desmagnetizar, la verdad, os lo recomendamos.
Autenticación
Volvemos a lo importante. La autenticación. Ya no vale con el clásico usuario y contraseña. Hay que contar con una autenticación multifactor.
-☝
Dime
¿Qué es?
La autenticación Multifactor es….
-Gracias
Naaa. Recordad. No uséis la misma contraseña para todo.
Lo mejor es que fabriquéis vuestras contraseñas con un generador. Sabemos que estas son super largas, estilo wifi, y que son imposibles de recordar.
Por eso, tendréis que utilizar un gestor de contraseñas para almacenar todas las que tengáis y para que estén seguras.
Ah, se nos olvidaba. No escribáis vuestras contraseñas en post-it o cuadernos… Es algo que hemos hecho todos, pero mejor no hacerlo.
Si no mirad lo que le paso a esta ministra europea
Parte final
Bring your own device
Por último, se está consolidando cada vez más el teletrabajo e incluso la posibilidad de utilizar vuestro propio dispositivo.
Es importante que recordéis que tenéis que tomar las mismas medidas de seguridad con vuestros dispositivos y estar más atentos. Es normal que con vuestro móvil estéis más dispersos pero si trabajáis con él, tener cuidado.
Por ejemplo, no utilicéis wifis públicos, utilizad doble autentificación, actualizad periódicamente….
Esto es todo por hoy amigos.
Finalizamos aquí. Recordad, sois el eslabón más débil pero también sois los encargados de que todo funcione correctamente.
Siguiendo estos consejos de ciberseguridad y permaneciendo concienciados sobre la importancia de los datos de la empresa, os auguramos tranquilidad en temas de ciberataques.
Nos veremos más adelante porque es necesaria una formación continua.
Muchas gracias a todos ?.
——————————————————————————————————–
Contacta con nosotros en el correo soluciones@mrhouston.net
o en el teléfono 91 432 0286
Síguenos en Twitter y LinkedIn, y suscríbete a nuestro blog, donde publicamos información y consejos sobre la actualidad tecnológica.