La coyuntura actual ha generado que muchas de nuestras actividades laborales se migren a plataformas digitales; la virtualidad y el teletrabajo cobraron especial relevancia a partir de la pandemia.
En esta nueva realidad emergen retos y desafíos en tanto que la vulnerabilidad de los sistemas y el riesgo de ataques cibernéticos aumentan en gran proporción.
En este artículo abordaremos el concepto de Seguridad de la Información, prácticas que aumentan el riesgo y tips de ciberseguridad en la era digital.
¿Qué es seguridad de la información?
De acuerdo con la ISO 27001-2013, Seguridad de la Información se refiere al conjunto de estrategias y acciones que permiten preservar la confidencialidad, la integridad y la disponibilidad de la información importante para la organización, independientemente de su formato (impreso, digital, audiovisual, etc.)
¿Cuáles prácticas aumentan el riesgo de ataques cibernéticos?
- Contratación de personas con antecedentes penales, disciplinarios, certificaciones falsas y que desempeñan cargos críticos para la organización.
- Falta de conocimiento, competencias y conciencia sobre la responsabilidad que tienen todos los miembros, áreas y niveles de la organización, para minimizar los riesgos de ataques cibernéticos o fugas de información.
Algunos tips de ciberseguridad
- Cerrar la sesión cuando no se esté haciendo uso del dispositivo
- Utilizar segundo factor de autenticación (2FA)
- Utilizar VPN: Conexión segura
- Disponer de un buen antivirus actualizado
- Instalar Firewall: Seguridad en la red
- Utilizar contraseñas robustas y cambiarlas periódicamente
- Cifrado de información
- Uso de softwares legales y con licencias
- Formación y capacitación permanente a los colaboradores en temas de seguridad de la información.
- Backups
- La regla 3-2-1: 3 copias de seguridad, de las cuales 2 deben ir en formatos distintos y la 3 copia siempre en la nube)
En Novasoft trabajamos día a día para fortalecer los protocolos, políticas y acciones de seguridad de la información. En 2020 implementamos el Sistema de Gestión de Seguridad de la Información SGSI, que corresponde a una serie de directrices y políticas internas, tendientes a asegurar la confidencialidad, la integridad y la disponibilidad de la información por ser uno de los activos más importantes para la compañía, proveedores, clientes y aliados estratégicos. Y en 2021 Novasoft obtuvo la Certificación de Seguridad de la Información ISO 27001-2013. Conozca más sobre la política de SGSI de Novasoft aquí.
Para complementar esta información le invitamos a ver el webinar “Seguridad de la Información en Talento Humano”
La misión de Novasoft es proveer soluciones robustas y especializadas para impulsar la transformación digital de las empresas. Contamos con un amplio portafolio de soluciones de Gestión Empresarial ERP, Talento Humano, SG-SST y Nómina