Conozca los primeros pasos para una estrategia de seguridad informática

Los ataques informáticos están a la orden del día. Cada vez son más los ciberataques que se producen vulnerando la privacidad y la seguridad informática de los millones de usuarios que se conectan a la red a diario. Por lo tanto, un plan de seguridad informática es algo que toda empresa o institución debe tener. Este plan debe ser capaz de ayudar a proteger los datos y los sistemas críticos de la organización.

A continuación, se describen las Pasos para elaborar un plan de seguridad informática.

1. Identificación: Este paso inicial implica consolidar el conjunto de los activos de la organización, incluido el personal, el hardware, software y los datos que componen el sistema informático. Pueden incluir programas informáticos, servidores y servicios externos, como alojamiento web.

2. Evaluación de Riesgos: Establecer qué es lo que podría poner en peligro los activos anteriores. Por ejemplo, los virus informáticos, hackers, daños físicos o errores de los empleados. Se debe considerar el tipo y el alcance del daño que podría ser causado en cada caso.

3. Priorizar la protección: Una vez evaluado el daño potencial de cada amenaza y la probabilidad de que se produzca, se debe decidir qué activos son las más importantes para empezar a proteger. Por ejemplo, se podría determinar que la protección del servidor de archivos es más importante que la protección de los equipos individuales.

4. Tomar las precauciones adecuadas: Definir las medidas que se debe tomar para protegerse contra los riesgos que se han identificado, para asegurar que la organización va a seguir siendo capaz de operar si se presenta algún incidente. Por ejemplo, se debería restringir el acceso al servidor, instalar un firewall de hardware o instalar actualizaciones de los sistemas operativos.

Recomendaciones sobre el Plan de Seguridad Informática

 Una vez tengamos este plan de seguridad informática por escrito, se debe poner en práctica las siguientes recomendaciones:

• Socializar el plan a todo el personal: Dar a conocer el contenido del plan y asignar funciones de acuerdo a cada área específica. Se debe asegurar de que tengan tiempo y recursos para hacer los cambios recomendados a los sistemas de TI.

• Crear políticas de TI y capacitar al personal: Desarrollar o modificar las políticas de TI para que estén alineadas con el plan de seguridad. Si es necesario, se deberá capacitar a los funcionarios para que todo el personal entienda cómo minimizar las vulnerabilidades de seguridad.

• Establecer un calendario para poner en marcha las medidas del plan: Recordar que puede tomar tiempo hacer grandes cambios en los sistemas.

• Mantenimiento del plan de Seguridad informática: Los riesgos de seguridad cambian constantemente, por lo que se deberá revisar periódicamente el plan de seguridad informática. Si se realizan cambios en el sistema informático o se invierte en nuevo hardware o software, se debe revisar el plan de seguridad. También las políticas y procedimientos se deben examinar al menos cada 12 meses.

Por último, poner a una persona a cargo o responsable del plan de seguridad informática, para que no haya ninguna posibilidad de que quede descuidado.

RECUERDA QUE LA INFORMACIÓN ES EL BIEN MÁS PRECIADO DE TODA INSTITUCIÓN O EMPRESA, POR LO TANTO ES TU OBLIGACIÓN CUIDARLA.

Cualquier inquietud al respecto, reportarse al correo dnc.seguridad@policiaecuador.gob.ec; Fono 023955914.

ÁREA DE SEGURIDAD DE LA INFORMACIÓN, DIRECCIÓN NACIONAL DE COMUNICACIONES.