Está claro que la digitalización de las empresas ha pasado de ser una opción a ser una necesidad. Al mismo tiempo, los ciberataques se han incrementado de forma exponencial, y por este motivo¸ a pesar del desconocimiento que la envuelve, la seguridad está más en boga que nunca. Ya es una prioridad dentro de las empresas.
El INCIBE (Instituto Nacional de Ciberseguridad) promueve servicios en el ámbito de la ciberseguridad que permiten el aprovechamiento de las TIC y elevan la confianza digital. En concreto, trabaja en mecanismos para la prevención y reacción a incidentes de seguridad de la información, y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación.
A continuación, como introducción a futuros posts sobre este tema, apuntamos algunas de las cuestiones generales que propone el INCIBE para acercarnos un poco más al mundo de la Ciberseguridad:
¿En qué se focaliza la ciberseguridad?
Los servicios de ciberseguridad se focalizan en reducir el riesgo cibernético mediante el desarrollo y la implementación de soluciones que mejoran la seguridad en las organizaciones.
¿Cómo abordar la ciberseguridad?
Cuando decidimos abordar la ciberseguridad es importante tener una planificación de las actividades a realizar contando con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel de seguridad en el mundo digital.
Plan Director de Seguridad
A esta planificación se la denomina Plan Director de Seguridad. Contendrá los proyectos que vamos a abordar tanto técnicos como de contenido legal y organizativos. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir con las leyes de privacidad y comercio electrónico, formar a los empleados o para poner en marcha procedimientos y políticas internas.
Niveles de protección
Como cada empresa es diferente, tendremos que calcular nuestro particular nivel de seguridad que será nuestro punto de partida, así como fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a aplicar siempre tendrán que estar alineados con las estrategias de negocio.
Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, etc. son cuestiones que debemos realizarnos al preparar un Plan de seguridad. Fijaremos el punto de partida evaluando el riesgo que nos afecta y el que podemos tolerar. Para el resto pondremos medidas a través de los proyectos, a nuestro ritmo, pero siempre midiendo el progreso en nuestro Plan.