En el marco del Día Mundial de la Productividad, expertos de ESET hicieron recomendaciones sobre la estrecha relación existente entre la seguridad de la información de una empresa y su productividad.
Según se explicó, la productividad “es una capacidad que se mide en relación entre lo que se produce y los medios que se emplean”, por lo que es de vital importancia ejecutar una serie de acciones en la nueva era digital para garantizar al máximo la continuidad en la productividad evitando ser víctimas de un incidente.
Realizar backup de la información
Contar con una copia de seguridad de toda la información necesaria para el correcto funcionamiento de una empresa permite que, al momento de sufrir un incidente de seguridad que comprometa los sistemas de información, la productividad no se vea afectada.
Un estudio realizado en 2016 por The Diffusion Group asegura que el 60% de las empresas que pierden información quiebra en seis meses. Además, se debe tomar en cuenta la periodicidad con la que se debe realizar.
Contar con una política de actualización de software
No contar con una política de actualización que asegure la instalación de los parches de seguridad de las herramientas que se utilicen podría significar la exposición a un ataque o incidente de seguridad.
Es importante tener presente que todo software es susceptible de necesitar actualizaciones de seguridad por medio de las cuales los fabricantes mejoran los productos, corrigen errores y reparan fallos de seguridad.
Contar con un plan de respuesta a incidentes
¿Qué hacer al momento de una intrusión a nuestro sistema? La respuesta a esta pregunta es complicada pero deben tenerse herramientas para tratar de lograr recuperar el funcionamiento normal de la empresa en el menor tiempo posible, esto como parte de un Sistema de Gestión de Seguridad de la Información. Aquí puede encontrar algunas recomendaciones en este sentido.
Capacitaciones de seguridad
El ser humano es el eslabón más vulnerable en toda la arquitectura de seguridad de una organización. IBM publicó a finales de 2018 un estudio en donde indica que el 95% de las incidencias en ciberseguridad se debe a errores humanos. Ante esta situación, la capacitación se convierte en un pilar clave para garantizar la protección de la información en cualquier empresa.
“Ofrecer las herramientas a los colaboradores para que aprendan a reconocer las técnicas de engaño utilizadas por los cibercriminales, como son las técnicas de ingeniería social, contribuye a disminuir los riesgos”.
Importante: ¡El camino hacia una mejor seguridad digital!
Configurar los accesos según el principio de menor privilegio
Se apoya en la idea de otorgar únicamente permisos cuando son necesarios para el desempeño de cierta actividad. De esta manera, dedicar tiempo y esfuerzo a este modelo reduce el grado de exposición a incidentes al reducir al mínimo posible los permisos de acceso. Se debe tomar en cuenta también que esta limitación de los accesos no afecte las necesidades de cada profesional de la empresa, ya que podría afectar a la productividad de la misma.