Jornada Seguridad Informática en la empresa organizada por la Asociación Empresarial de las Cinco Villas.

Hace unos días tuve el placer de aportar algunas pautas  sobre seguridad de la información y de sistemas en la jornada organizada por la Asociación Empresarial de las Cinco Villas, sobre seguridad informática. Una sesión que realmente fue intensa dada la cantidad de amigos y compañeros que acudimos encantados a Ejea de los Caballeros  a conversar con los empresarios de la zona sobre la cada vez mayor preocupación sobre la información empresarial y sus implicaciones legales. Una estupenda organización que además ha tenido la consideración de compartir las charlas en su web en “Los ciberataques dañan la reputación de tu empresa y pueden arruinarte “Seguridad Informática en la Empresa”.

Desde aquí quería agradecer a Carlos Pellejero, Presidente de la Asociación y a Eloy de Informática Eloy por la confianza depositada y por la espléndida acogida que nos prepararon a todos los ponentes. Un lujazo, la verdad. Gracias.

Os dejo aquí la grabación de mi intervención. Puede que os ayude a hacer un check list de lo que estamos haciendo bien en nuestra empresa y lo que todavía podemos mejorar:

A modo de recomendaciones, recordad:

  • Tener y mantener actualizado nuestro plan de seguridad de la información nos aportará la tranquilidad de saber que todo e equipo de la empresa tiene una misión que cumplir, la conoce, está concienciado y la lleva a cabo. El documento de seguridad de tu empresa se convertirá en tu mayor aliado en la estructura de la seguridad de la información que proteger.
  • La formación de todos los miembros de la empresa salvará a la propia empresa ya que será capaz de evitar fugas de información e incluso de minimizar su impacto en caso de incidencia, ya que conocerán sin pausa qué ha de hacerse en cada momento,
  • No solo nos centremos en los equipos de sobre-mesa olvidando los dispositivos móviles. Actualmente somos trabajadores de alta movilidad y dispositivo, luego  tenemos que cubrir esta multiprotección.
  • Vigilemos los enlaces que recibimos a través del correo elecrónico, SMS o redes sociales que nos invitan a hacer clic en algún enlace o descargar archivos que no nos ofrecen garantías.
  • Sospechemos de los dispositivos USB y cargadores que no  sean propios, podrían ser dispositivos aparentemente inofensivos si bien diseñados para infectar nuestros equipos o extraer nuestra información en pocos segundos.
  • Instalemos software de cifrado en todos nuestros sistemas, y cifremos nuestros documentos antes de su envío por correo electrónico, sobre todo aquella que contenga ficheros de datos personales o información empresarial económica, confidencial o de terceros que puedan ver comprometida su información siendo nuestra responsabilidad.
  • Utilicemos contraseñas fuertes, largas, complejas, alfanumericas y con símbolos, diversas para diversas cuentas y además, cambiémoslas periódicamente.
  • Seamos cautelosos con la navegación y otras operaciones si estamos en wifi pública o de terceros.
  • Realicemos copias de seguridad periódicas, a ser posible automatizando su proceso a diario, y si no es factible, como mínimo una vez por semana.

Seguro que ya estáis aplicando muchas de estas pautas. Si es así, y te surge alguna duda, sólo debes preguntar, estoy segura de que podemos avanzar siempre para mejorar en el camino de la seguridad informática y de la información.