Ante la digitalización de las empresas, hoy en día cualquiera de ellas independientemente de cuál sea su tamaño, está expuesta a un gran número de amenazas que podrían aprovecharse de sus vulnerabilidades, y comprometer seriamente su negocio.
Autodiagnóstico de ciberseguridad para empresas
Por ello es de vital importancia que desde las empresas incorporen a la ya habitual gestión de riesgos de seguridad (evitar robos, incendios, etc.), la gestión de los riesgos asociados a la seguridad de la información. Es necesario identificar, analizar y evaluar tales riesgos, para poder mejorar el estado de ciberseguridad de la empresa definiendo una serie de medidas que le permitan evitarlos, reducirlos o bien transferirlos a terceros.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) han trabajado en una herramienta gratuita de autodiagnóstico (disponible en https://adl.incibe.es/) que permite a las empresas, mediante una serie de sencillas cuestiones, realizar una evaluación de su estado de ciberseguridad.
Tras las preguntas que te plantean sobre el uso de la tecnología en tu empresa (correo electrónico, móviles de empresa, acceso remoto de los empleados a los sistemas de información de la empresa, etc.), la protección de dichos sistemas, la formación en ciberseguridad de tus empleados, y la existencia o no de una política de contraseñas, puedes obtener en menos de 5 minutos cuál es el riesgo de seguridad existente en tu empresa, así como un breve resumen del diagnóstico aportando algunas herramientas más que ponen a nuestra disposición.
El nivel de riesgo existente en la empresa lo calculan a partir de la media de los niveles de riesgo en relación a la ciberseguridad de su personal, de sus procesos de negocio y de sus componentes tecnológicos. Para cada uno de ellos adjuntan un breve documento con consejos a seguir para disminuir el riesgo resultante de la encuesta.
Nivel de riesgo en relación al personal de la empresa
En función de las respuestas proporcionadas en las preguntas que tienen relación con los empleados, el documento para mejorar el nivel de riesgo en ciberseguridad de la empresa en este aspecto nos dará diferentes consejos.
Si el riesgo es alto serán consejos básicos como:
- concienciar a los empleados mediante su formación en seguridad de la información,
- administrar correctamente las cuentas de correo y páginas web de la empresa,
- realizar copias de seguridad.
A medida que el riesgo sea más bajo, los consejos serán más bien recordatorios puesto que se supone que se están haciendo las cosas tan mal. Por ejemplo en el caso de las copias de seguridad, si hemos respondido que sí las realizamos en la empresa el consejo que nos darían sería referente a la comprobación que hemos de hacer para confirmar que podríamos recuperarlas, y que hemos de guardarlas en un lugar seguro y separado de los equipos.
Nivel de riesgo en relación a los procesos de negocio de la empresa
En relación a la ciberseguridad en los procesos de negocio pueden darnos consejos relacionados con la existencia de:
– una política de gestión de las contraseñas de acceso a nuestros sistemas,
– una política de destrucción de la información y los soportes,
– un Plan de Contingencia y Continuidad de Negocio (plan B) para poder garantizar que en caso de que ocurra algún incidente o ataque, el negocio de nuestra empresa pueda continuar.
Nivel de riesgo en relación a los componentes tecnológicos de la empresa
En relación a la ciberseguridad tecnológica de nuestra empresa los consejos que podemos seguir para poder fortalecerla son los relacionados con:
- el acceso remoto a nuestra red,
- la actualización de los sistemas, cortafuegos y antivirus.
Una vez hayas realizado la encuesta y recibido los consejos para disminuir los riesgos asociados a los diferentes ítems de tu empresa, ya podrás comenzar a seguirlos para conseguir mejorar el nivel de seguridad.
Formación profesional relacionada
Área Ciberseguridad Iniseg: todas las formaciones que necesitas para ser un profesional capacitado y competitivo para cualquier empresa.
Fuentes consultadas:
https://www.incibe.es/protege-tu-empresa/conoces-tus-riesgos