Consejos sobre ciberseguridad para el regreso a la oficina de BSI
julio 1, 2020La preparación será primordial para muchas organizaciones, ya que la transición del trabajo desde el hogar (working from home, WFH) al trabajo desde la oficina (working from office, WFO) requiere una gestión segura y considerada a medida que preocupan sus instalaciones. El mantenimiento de la capacidad de recuperación de la información de una empresa es un elemento clave de estos planes para garantizar que se gestionen los riesgos de seguridad cibernética y que no se violen las normas de privacidad de los datos.
Centrado en apoyar a las empresas de todos los sectores de la industria para planificar su reapertura y desarrollar una metodología sostenible para trabajar en la “nueva normalidad”, BSI empresa de soluciones para ayudar a las organizaciones a abordar los retos en materia de seguridad cibernética, gestión y privacidad de la información, ha delineado los siguientes 10 puntos esenciales de ciberseguridad y protección de datos para su consideración:
1. Seguridad física – asegúrese de que los controles de seguridad física, la identificación de los empleados y los medios físicos están todos actualizados y son totalmente operables
2. Control de acceso – asegúrese de que las credenciales como la autenticación multifactorial (MFA, por sus siglas en inglés) y la expiración y restablecimiento de la contraseña estén todas actualizadas
3. Protección de datos y privacidad – solicite el asesoramiento de su Oficial de Protección de Datos o de su Oficial de Privacidad sobre el impacto de los cambios realizados en los procesos existentes o en los nuevos procesos en los que se registran y cotejan datos. Realice evaluaciones del impacto sobre la privacidad (PIAs, por sus siglas en inglés) cuando sea pertinente
4. Gestión de activos – reevaluar las políticas de traer su propio dispositivo (BYOD, por sus siglas en inglés) y asegurarse de que todos los activos no inventariados se registran correctamente
5. Seguridad de la red – el acceso remoto sigue siendo importante durante la vuelta al trabajo, por lo que hay que mantener los servicios de red como las redes privadas virtuales (VPN, por sus siglas en inglés) disponibles y seguros
6. Gestión de la vulnerabilidad – la aplicación de parches es un desafío incluso para una organización con resiliencia a la información. Al regresar a la oficina, las organizaciones deben evaluar su postura sobre los parches, y cuando se detecte que no se pueden priorizar los parches
7. Seguridad de las operaciones – las organizaciones deben reevaluar cualquier configuración que hayan hecho durante el período de trabajo desde casa para asegurarse de que siguen siendo las más eficaces
8. Continuidad del negocio – ahora es el momento de aprender de las actividades recientes – el paradigma de trabajo a distancia – y aplicar los conocimientos adquiridos para mejorar la preparación del plan de continuidad del negocio
9. Gestión de incidentes – la respuesta a incidentes representa la última línea de defensa en caso de que se materialice un ataque. Asegúrese de que su organización está preparada para prepararse y responder a una violación de datos
10. Gobernanza de la seguridad – los registros de riesgos deben ser reevaluados dado el panorama de amenazas y el plano de control recientemente reestructurado
