5 consejos para modernizar los procesos de seguridad [Infografía]
No sólo los usuarios comunes están en el punto de mira de los ciberdelincuentes, también las empesas, a las que la RSA marca una serie de pautas para minimizar riesgos.
La seguridad es y seguirá siendo una de las principales preocupaciones de toda empresa.
Nosotros os hemos aportado una serie de consejos para no repetir en 2014 los errores de 2013 y ahora nos hacemos eco de las recomendaciones lanzadas por la división de seguridad de EMC, RSA, que acaba de presentar el informe Transformando la Seguridad de la Información: Procesos a Prueba de Futuro.
Unas recomendaciones que pretenden impulsar la competitividad “cambiando los obsoletos e inflexibles procesos que gestionan el uso y la protección de los activos de la información”:
1. “Dejar de ser técnico para enfocarse en procesos críticos del negocio”, lo que implica trabajar con todas las divisiones que conforman la estructura de la compañía a fin de entender mejor cuáles son estos procesos que se deben proteger.
2. “Establecer estimaciones de negocio sobre los riesgos de ciberseguridad”. O dicho de otro modo, si ya conoces cuál es el valor de tu negocio, estima también cuál sería el impacto de caer en las trampas de los ciberdelincuentes.
3. “Establecer evaluaciones de riesgos centradas en el negocio”. Esto es posible con la puesta en marcha de herramientas de control y seguimiento automatizadas que permitan actuar en cuanto se detecten amenazas.
4. “Establecer un mecanismo para garantizar los controles basados en evidencias”. Está bien implementar medidas de seguridad, pero también es importante estudiar la calidad de dichas medidas con análisis constantes.
5. “Desarrollar técnicas de recogida de datos”. Para que el proceso analítico sea más eficaz, RSA apuesta por “establecer mecanismos de arquitectura de datos” y también preguntas con las que “identificar las fuentes pertinentes”.