Director de seguridad en tu empresa

. Mar 13, 2015.

¿Tienes un sistema de seguridad con un circuito cerrado de cámaras de vigilancia? ¿Tienes antivirus gratuitos, pero tu empresa ha sufrido algún tipo de violación de seguridad? Muchas Pymes creen que esto es lo único que basta para estar seguro. Hoy, te presento el rol de director de seguridad de una empresa pequeña o mediana y algunos consejos para prevenir cualquier desastre.

facilisto está...

 

¡Hola! Soy Facilisto. El director de seguridad des un rol que se necesita en una pequeña o mediana empresa para que maneje información crucial o que esté relacionada con la gestión o manipulación de metales preciosos. ¡Toma nota de los consejos de hoy!

Director de seguridad en tu empresa

Director de seguridad en tu empresa

Director de seguridad, el protector de una empresa

El Director de Seguridad es el responsable del Sistema de gestión de la seguridad de la información (SGSI) de una empresa.  Se encarga de gestionar los costes y riesgos, cumplir estándares, proteger datos privados de la empresa, sus empleados y clientes.

En España, toda empresa debe cumplir con la Ley de Protección de Datos de carácter personal de la que te hablé recientemente.

¿Qué hace un director de seguridad?

  • Analiza las situaciones de riesgo y planifica todas las acciones que se deben llevar a cabo.
  • Organiza y dirige el personal encargado de la seguridad.
  • Desarrolla la cultura de seguridad.
  • Protege la página web y los perfiles en línea de la empresa.
  • Protege a los empleados, los clientes, socios y usuarios.
  • Colabora con los organismos de seguridad (regional, nacional o internacional).
  • Protege la infraestructura, la identidad de los usuarios y de equipos, la información dentro de la red y los procesos.

Todo buen director de seguridad debe distinguir entre:

  • Riesgo: posibilidad de sufrir un daño en cierto nivel.
  • Amenaza: certeza de sufrir daños (desde adentro y desde afuera).
  • Ataque: cuando el daño se está produciendo. (*Ten en cuenta que no todos los ataques son intencionados).

La función principal de un director de seguridad en este tipo de empresas (Pymes) recae en la personalización del plan de seguridad. Los riesgos de una Pyme, que se abre al mundo de Internet para acceder a nuevos mercados,no son los mismos que los de una empresa que tenga un uso mucho más complejo.

Consejos para un director de seguridad

Unos de los grandes errores que se comenten en las empresas es no verificar los sistemas de seguridad existentes, así que lo primero que tienes que hacer es:

  • Verificar si el personal que maneja información delicada está realmente capacitado para hacerlo. (Preguntas que debes hacer en una entrevista de trabajo).
  • Verifica (o instala) los sistemas de vigilancia y de seguridad.
  • Detecta el nivel crítico de cada información que se maneje y asegura que los programas que la gestionan estén actualizados y sean de buena calidad.

Muchas veces las empresas se centran en amenazas de alto nivel de peligrosidad y se olvidan de las amenazas más pequeñas y comunes que terminan haciendo daño.

  • Crea un plan de seguridad.
  • Instala detectores de incendios, detectores de humo, verifica las salidas de emergencia, etc.
  • Verifica la vulnerabilidad de los sistemas de ventilación, de suministro de agua y la estación que regula la electricidad del edificio.
  • Realiza simulacros periódicamente.
  • Da la información de reuniones, clientes o datos de la empresa a las personas mínimas necesarias.
  • Exhibe un número de emergencia en los vehículos de tu empresa (si tienen vehículos).
  • Invierte en un software de seguridad, antivirus y cortafuegos pago.
  • Ten cuidado con los malwares como “Man-in-the-Browser” como Paleyo, SpyEyeo Zeus y el Phishing.
  • Para empresas que manejen información crucial es vital que contrates un seguro para tus empleados y para tu empresa.
  • Consigue y usa certificados digitales SLL y firmas digitales.
  • Haz copias de seguridad de tu información y mantenlo bajo llave.

El Instituto Nacional de Ciberseguridad en España (INCIBE) presenta un vídeo sobre cómo medir la seguridad de tu empresa con un Plan de director de seguridad:

Aspectos que un director de seguridad debe tener en cuenta

Debes saber con qué cuentas (los activos de la empresa). Esto va desde los ordenadores, servidores, teléfonos, hardware, softwares, documentos, licencias de software, aplicaciones, etc.

En España, para ser director de seguridad debes cumplir con ciertos requisitos que menciona el INCIBE:

  • Ser mayor de edad y tener la nacionalidad de algunos de los países miembros del Espacio Económico Europeo.
  • Tener la capacidad física y psicológica para este puesto.
  • Tener un título universitario oficial referente a la seguridad empresarial (reconocido por el Ministerio del Interior).
  • No tener antecedentes penales.
  • No haber sido expulsado de las Fuerzas o Cuerpos de Seguridad españoles o de otro país (Fuerzas armadas, policías, etc.).
  • Pasar una serie de pruebas que imparte el Ministerio de Interior.
Director de seguridad en tu empresa

Director de seguridad en tu empresa

facilisto está...

Facilisto tiene algo para ti: algunos tipos de cifrados para la información de tu empresa según ICIBE.

Algunas de las ciberamenazas que un director de seguridad debe tener en cuenta son:

  • El ransomware (malware que infecta a los equipos móviles).
  • Ataques a los puntos de ventas.
  • Windows no es el único objetivo, también están en la mira Android, MacOS, BSD y Linux.
  • Evasión del Sandboxing (aislamiento de procesos informáticos).
  • Ciberataques al Internet de las cosas.
  • Buscar nuevos métodos de contraseñas.
  • Los ataques son patrocinados (guerra digital).
  • Ataques a la Nube.

¿Cómo empiezo mi plan de seguridad hoy mismo?

Para crear, aplicar y verificar tu plan de seguridad puedes usar la estrategia de mejora continua de calidad, conocida como círculo PDCA o Círculo de Deming, incorporado en la norma ISO/IEC 27001 (Plan-Do-Check-Act) que significa: Planificar, Hacer, Controlar y Actuar.

Director de seguridad en tu empresa

Director de seguridad en tu empresa

facilisto está...

¿Sabías quelos principales ataques a redes se deben a: 39 % Denegación de servicio; 20 % Fuerza bruta; 19 % Navegadores, 8 % SSL; 3 % Puerta trasera; 3 % Análisis; 2 % Llamada a procedimiento remoto; 1 % Secuencia de comandos entre sitios? – McAfee

¿Necesitas ayuda para incorporar la tecnología en tu negocio?¡Te impulsamos!

Ahí tienes bastante información para empezar hoy mismo tu plan como director de seguridad de una empresa. ¿Preparado para defender?

Tal vez ahora te interese leer:

Comentarios

Comentarios

Más de Operaciones

Recibe un resumen de nuestros mejores artículos y recursos GRATIS en tu email

Como tú, tampoco nos gusta el spam, por lo que solo te escribiremos 1 vez por semana

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR