11 documentos gratuitos para tener una pyme cibersegura
Las empresas deben almacenar la información, diseñar un plan de continuidad y aplicar la legalidad vigente
Los ataques de seguridad no solo afectan a las grandes empresas. Las pymes son, de hecho, uno de los blancos más fáciles para los ciberdelincientes, salvo que se pongan las medidas oportundas. El Instituto Nacional de Ciberseguridad de España (Incibe) ha recopilado una serie de políticas para que las pymes las ponga en práctica y prevengan los ataques externos. Lo hace a través de once documentos gratuitos que puedes descargar en esta dirección, y que tratan de gestionar los siguientes factores de riesgo.
Lo primero que se recomienda es gestionar los recursos humanos. Los empleados deben firmar una serie de documentos en los que se comprometan a no poner en peligro la información de la empresa.
En caso de que los trabajadores almacenen información de la empresa en los equipos es necesario que se dicten una serie de reglas y procedimientos para que esa información no se comparta con el exterior. También los empleados deben entender las normas de seguridad para cumplirlas.
Toda la información que maneja la empresa es necesario que se almacene en los servidores de manera que se pueda acceder a ella cuando sea necesario. Es importante hacer copias de seguridad y auditorías periódicas.
Inventario de información
Recomendable y segura almacenar la información en la nube, según Incibe. Además, para tener un sistema seguro es fundamental que el software de la empresa esté protegido.
Con el fin de que se conozca cuál es la información confidencial, las empresas deben tener un inventario de información en el que se sigan los principios de confidencialidad, disponibilidad e integridad.
El diseño de un plan de continuidad hará que los empleados estén preparados en todo momento en caso de desastre. Además, se debe conocer y cumplir el reglamento vigente en materia de seguridad.
Por último, para garantizar la protección de la información de los documentos de la empresa se deben planificar a nivel técnico, organizativo y legal y trasladar a los proveedores de la empresa la seguridad que se aplica a la hora de contratar alguno de sus servicios. Cuando se vaya a firmar algún acuerdo o contrato por la adquisición de productos o servicios con un proveedor, deberán cumplir con los requisitos que la empresa tenga establecidos.
