5 acciones de seguridad claves para la productividad de una organizaci贸n

La productividad es una capacidad que se mide en relaci贸n entre lo que se produce y los medios que se emplean, como son los recursos. Es por eso que ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas, acerca h谩bitos productivos que marcan la diferencia a la hora de proteger los activos de una organizaci贸n. Adem谩s, comparte una serie de acciones para garantizar al m谩ximo posible la productividad desde la reducci贸n de la posibilidad de ser v铆ctima de un incidente.

鈥淟as acciones que tengan como objetivo la disminuci贸n de riesgos suponen una mejora para la productividad al reducir las probabilidades de que una amenaza atente contra el funcionamiento natural de la organizaci贸n. Las mismas se deben llevar adelante de tal forma que las propias acciones no afecten de manera negativa la din谩mica laboral.聽 La concientizaci贸n y los an谩lisis de riesgo permiten ejecutar un plan de prevenci贸n que mantenga a la organizaci贸n rindiendo al m谩ximo sin interrupciones”, mencion贸 Camilo Gutierrez, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

A continuaci贸n, se describen las 5 acciones clave deber铆an llevarse adelante en el campo laboral y que contribuyen en la mejora de la productividad:

1. Realizar backup de la informaci贸n. Contar con una copia de seguridad de toda la informaci贸n necesaria para el correcto funcionamiento de una empresa permite que la productividad no se vea afectada, al menos en gran medida, en caso de sufrir un incidente de seguridad que comprometa los sistemas de informaci贸n.

Adem谩s, es importante dedicar el tiempo suficiente para hacer e backup correctamente (establecer una periodicidad, tener en cuenta el soporte, etc). Perder el acceso a archivos fundamentales podr铆a tener consecuencias tan severas para la productividad que incluso pueden llevar a la quiebra de una empresa. De hecho, datos de un estudio realizado en 2016 aseguran que el 60% de las empresas que sufren la p茅rdida de informaci贸n quiebran en seis meses.

2. Contar con una pol铆tica de actualizaci贸n de software.

No contar con una pol铆tica de actualizaci贸n que asegure la instalaci贸n de los parches de seguridad de las herramientas que se utilicen podr铆a significar la exposici贸n a un ataque o incidente de seguridad.

As铆 como ocurri贸 con el brote de WannaCry, un ransomware que explotaba una vulnerabilidad en Windows para la cual Microsoft ya hab铆a lanzado un parche de seguridad que lo mitigaba, pero que requer铆a que los usuarios actualicen sus sistemas para instalarlo. Debido a que muchos equipos no llevaron adelante la actualizaci贸n sufrieron las consecuencias del ransomware.

Es importante tener presente que todo software es susceptible de necesitar actualizaciones de seguridad. A trav茅s de estas actualizaciones, los fabricantes a帽aden mejores a los productos, corrigen errores y reparan fallos de seguridad. En este sentido, contar con la 煤ltima actualizaci贸n podr铆a evitar ser v铆ctima de un intento de ataque que busque robar informaci贸n y/o credenciales.

3. Contar un plan de respuesta a incidentes.

Esto implica contar con un m茅todo para recuperar el funcionamiento normal de una empresa en el menor tiempo posible, de forma que no se vea perjudicada la productividad; as铆 como su imagen u otras consecuencias como las que puede surgir a partir de ser v铆ctima un incidente de seguridad. En este sentido, las herramientas de un Sistema de Gesti贸n de Seguridad de la Informaci贸n funcionan como un lineamiento de los pasos a seguir para responder de manera adecuada en diferentes escenarios en los que los datos de una empresa est茅n en riesgo.

Desde Academia ESET se ofrece un curso online gratuito de gesti贸n de respuesta ante incidentes de seguridad que ser谩 de ayuda.

4. Llevar adelante capacitaciones de seguridad.

La capacitaci贸n es clave ya que el ser humano es el eslab贸n m谩s vulnerable en toda la arquitectura de seguridad de una organizaci贸n. Seg煤n datos de 2018 de un estudio realizado por IBM, el 95% de las incidencias en ciberseguridad se deben a errores humanos. Teniendo esto presente es que la capacitaci贸n se convierte en un pilar clave para disminuir el riesgo a incidentes. Por lo tanto, ofrecer las herramientas a los colaboradores para que aprendan a reconocer las t茅cnicas de enga帽o utilizadas por los cibercriminales, como son las t茅cnicas de ingenier铆a social, contribuye a disminuir los riesgos.

5. Configurar los accesos seg煤n el principio de menor privilegio.

La idea es otorgar 煤nicamente permisos cuando son necesarios para el desempe帽o de cierta actividad. De esta manera, dedicar tiempo y esfuerzo a este modelo reduce el grado de exposici贸n a incidentes al reducir al m铆nimo posible los permisos de acceso. Sin embargo, se debe prestar atenci贸n a que esta limitaci贸n de los accesos no afecte las necesidades de cada profesional de la empresa, ya que podr铆a afectar a la productividad de la misma.

De manera de conocer m谩s sobre seguridad inform谩tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/06/20/acciones-seguridad-clave-productividad-organizacion/
Comparte esta noticia

Te encantar谩 tambi茅n: