OCTUBRE, MES EUROPEO DE LA CIBERSEGURIDAD
El mes de octubre ha sido declarado por ENISA (Agencia de Ciberseguridad de la Unión Europea) como el Mes Europeo de la Ciberseguridad.
El objetivo de esta iniciativa es “garantizar que todos los ciudadanos sean conscientes de los riesgos de Internet y que tengan las herramientas necesarias para aumentar su resiliencia y seguridad en la red”.
En apoyo de esta iniciativa, desde Auditoría y Certificación | AyC, queremos aportar nuestro pequeño granito de arena proponiendo cada día, a lo largo de este mes de octubre, un CIBERCONSEJO que pueda ser de utilidad, y que, aunque en muchas ocasiones pueda resultar más que obvio, no por ello dejará de ser de vital importancia.
COMENZAMOS
Para empezar nada mejor que una reflexión sobre cual es hoy en día la mayor amenaza en Ciberseguridad y cuál es su solución.
01/10/2019
CIBERCONSEJO 1
La mayor amenaza para cualquier sistema de información son las personas.
Por ello lo prioritario en Ciberseguridad son la formación y la sensibilización del personal.
02/10/2019
CIBERCONSEJO 2
Realizar copias de seguridad periódicas.
03/10/2019
CIBERCONSEJO 3
Utiliza siempre software seguro, antivirus y cortafuegos.
04/10/2019
CIBERCONSEJO 4
Utiliza aplicaciones, productos y servicios certificados y de confianza.
05/10/2019
CIBERCONSEJO 5
Evita las redes inalámbricas públicas si vas a consultar información
sensible o confidencial.
06/10/2019
CIBERCONSEJO 6
Actualiza periódicamente tus aplicaciones y el sistema operativo.
SEGUIMOS AVANZANDO
Seguimos en Octubre y hoy comenzamos nuestra segunda semana dentro del mes europeo de la Ciberseguridad.Durante todos los días del mes continuaremos recomendando un “ciberconsejo” diario. Todos los ciberconsejos continuarán siendo muy breves y sencillos pero con importantes recomendaciones. Podríamos denominarlos “Mini Ciberconsejos en extensión, Macro Importantes en efectividad”. Lo breve y sencillo no está reñido, ni mucho menos, con lo importante, más bien al contrario.A lo largo de esta semana nuestros Ciberconsejos irán relacionados con el uso y gestión de las contraseñas. Ciberconsejos sencillos, muy efectivos y además, en este caso, su implementación se hace a “coste cero”. Suena bien, ¿no?
07/10/2019
CIBERCONSEJO 7
Usa siempre contraseñas robustas y seguras.
08/10/2019
CIBERCONSEJO 8
No utilices las mismas contraseñas en tus equipos y aplicaciones.
09/10/2019
CIBERCONSEJO 9
Cambie sus contraseñas con regularidad.
10/10/2019
CIBERCONSEJO 10
Activa el salvapantallas con contraseña tras unos minutos de inactividad.
11/10/2019
CIBERCONSEJO 11
Cambia tus contraseñas inmediatamente si existe la más mínima sospecha de
que hubieran podido ser comprometidas.
12/10/2019
CIBERCONSEJO 12
Una contraseña no debe estar compuesta de datos personales fáciles de
obtener o adivinar (nombre, apellidos, fecha de nacimiento, número de teléfono,
D.N.I., matrícula del coche, etc).
13/10/2019
CIBERCONSEJO 13
Una contraseña robusta debe estar compuesta como mínimo de 9 caracteres,
alternando mayúsculas, minúsculas, números y símbolos o caracteres especiales.
TERCERA SEMANA
Hoy comienza la tercera semana del mes de Octubre (mes europeo de la Ciberseguridad) y continuamos con nuestros Ciberconsejos. Los próximos días nos centraremos en el uso correcto del correo electrónico. Al igual que los de la semana anterior, los próximos Ciberconsejos serán sencillos, muy efectivos e, igualmente, su implementación se hace a “coste cero”.
SEGUIMOS
Muchos de los ciberataques, de las amenazas de virus y de código malicioso (el famoso ransonware) se realizan a través del correo electrónico. Por ello resulta de trascendental importancia un CORRECTO USO del mismo.
14/10/2019
CIBERCONSEJO 14
Asegura la identidad del remitente antes de abrir un mensaje.
15/10/2019
CIBERCONSEJO 15
No ejecutar archivos adjuntos sospechosos.
16/10/2019
CIBERCONSEJO 16
No responder a mensajes de spam.
17/10/2019
CIBERCONSEJO 17
No hacer clic en ningún enlace que nos solicite datos personales o datos
bancarios.
18/10/2019
CIBERCONSEJO 18
No confíe en un correo electrónico sólo por el nombre del remitente,
compruebe también que el propio dominio del correo es de confianza.
19/10/2019
CIBERCONSEJO 19
Antes de abrir un archivo adjunto al correo, comprueba la extensión y no te fíes del icono asociado al mismo.
20/10/2019
CIBERCONSEJO 20
Si un correo contiene información sensible, cífralo.
CUARTA SEMANA
El tiempo vuela. Hoy comienza la cuarta semana del mes de Octubre y nosotros continuamos con nuestros Ciberconsejos.
Y seguimos con el cifrado. Si ayer dijimos, hablando de los correos electrónicos, la necesidad de cifrarlos si contenían información sensible, obviamente nuestro siguiente Ciberconsejo tiene que ser el siguiente:
21/10/2019
CIBERCONSEJO 21
Cifra la información sensible esté donde esté (discos, carpetas, documentos,
etc. según proceda).
22/10/2019
CIBERCONSEJO 22
Evita utilizar dispositivos “usb” para almacenar información confidencial y, si lo haces, asegúrate de que van cifrados.
23/10/2019
CIBERCONSEJO 23
Si vas a deshacerte de un dispositivo realiza un borrado seguro para impedir el acceso a tu información.
24/10/2019
CIBERCONSEJO 24
Para eliminar documentación confidencial utiliza una destructora de papel.
25/10/2019
CIBERCONSEJO 25
No dejes información confidencial a la vista.
26/10/2019
CIBERCONSEJO 26
No dejes tus contraseñas a la vista, no las apuntes en papel ni las guardes en un contenedor no seguro.
27/10/2019
CIBERCONSEJO 27
No disimule ni oculte los incidentes de seguridad, y, cuando ocurran, comuníquelo urgentemente a las personas de su entorno para que adopten las medidas oportunas.
QUINTA Y ÚLTIMA SEMANA SEL “MES DE LOS CIBERCONSEJOS”
Damos comienzo a la última semana del mes de octubre. A lo largo de estos próximos y últimos 4 días del mes de octubre vamos a proponeros 4 Ciberconsejos que además de un consejo, sean una especie de reflexión o recomendación básica que siempre hemos de tener presente en Ciberseguridad.
28//10/2019
CIBERCONSEJO 28
Ten siempre un inventario actualizado de tus activos: equipos, portátiles,
discos externos, teléfonos móviles, tablets, usbs, ...
29//10/2019
CIBERCONSEJO 29
Sigue siempre las recomendaciones de seguridad y, si tienes dudas, pregunta
a personal especializado.
30//10/2019
CIBERCONSEJO 30
Utiliza el sentido común y la responsabilidad y recuerda que en Internet el
mejor sistema de seguridad eres tú.
ULTIMO CIBERCONSEJO
Hoy, 31 de octubre, llegamos al último día del mes de la Ciberseguridad, al último día del mes de octubre, y, con ello, a nuestro último Ciberconsejo.Y para finalizar, acabamos como empezamos, recordando nuestro primer CIBERCONSEJO, esencial y prioritario en el ámbito de la Ciberseguridad y que siempre debemos tener presente.
31//10/2019
CIBERCONSEJO 31
(EL CIBERCONSEJO DE CABECERA)
La mayor amenaza para cualquier sistema de información son las personas.
Por ello lo prioritario en Ciberseguridad son la formación y la sensibilización del personal.
En Auditoría y Certificación le ofrecemos servicios exclusivos para crear y/o mantener actualizada su política de seguridad
En un mundo en el que uno de los principales activos en cualquier empresa es la información, ésta se gestiona a través de diferentes dispositivos conectados a Internet. La Ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones, sea cual sea su tamaño. Una mala gestión de la seguridad puede tener impacto económico, afectar a la reputación de la organización e incluso a la confianza de socios y clientes.
La importancia de proteger la información, unido a las exigencias normativas en materia de Protección de Datos y del Esquema Nacional de Seguridad, obliga a empresas y Administraciones Públicas a implementar determinadas medidas y políticas de seguridad en función de la información tratada dentro de cada organización.
© 2018 Auditoriaycertificacion.com | Aviso Legal | Política de privacidad | Política de cookies | Contacto