Área Normativa y Servicios de Ciberseguridad. Centro Criptológico Nacional. CCN
Toda empresa u organismo es susceptible de sufrir un ciberincidente en alguna ocasión. Las vulnerabilidades y fallos que a veces afectan a los sistemas informáticos, sumado a las malas prácticas en ocasiones cometidas dentro de la propia organización, hacen que sea imposible conseguir el riesgo 0. No obstante, las posibilidades de que surja algún problema pueden reducirse enormemente si se llevan a cabo una serie de medidas y se aplican las políticas de seguridad necesarias.
Hoy en día existe una enorme dependencia de las Tecnologías de la Información y la Comunicación (TIC) para el correcto funcionamiento de las organizaciones. De forma gradual, a lo largo de los últimos años se han ido integrando estos sistemas en la práctica totalidad de los sectores e infraestructuras esenciales de una sociedad moderna. Sin embargo, a pesar del innegable avance que ello ha supuesto, el uso de las TIC lleva consigo asociado una serie de riesgos como consecuencia, en gran medida, de las vulnerabilidades que presentan y su deficiente protección. De hecho, puede decirse que ningún sistema informático está 100 % a salvo de sufrir un ciberincidente, ya sea este debido a un ataque intencionado o las malas prácticas y escasa concienciación dentro de la propia organización.
En este sentido, para poder alcanzar y mantener un nivel de protección lo más alto posible, es esencial que empresas y organismos diseñen una estrategia de seguridad, adaptada a la actividad que desarrolle, su dimensión, ámbito de actuación e interconexión con usuarios externos (clientes, proveedores, usuarios finales, etc.). Para ello, hay unos pasos y claves que se deben seguir, comunes para cualquier tipo de organización, y que se pueden resumir en los siguientes:
• Crear una Política de Seguridad. Se trata de un documento en el que se establece el estado en el que se encuentra la información y los servicios dentro de la organización y se define qué es lo que se desea proteger, así como los correspondientes objetivos de seguridad, proporcionando una base para la planificación de la misma.
• Realizar un análisis de riesgos. Identificar los riesgos a los cuales está expuesta la organización y cuáles son los impactos de estos permite conocer las posibles amenazas y vulnerabilidades que pueden ser explotadas por éstas.
*¿Quieres conocer más claves en ciberseguridad? Pincha aquí
