Conoce como aplicar el marco de ciberseguridad del NIST adaptado para pequeños negocios

El marco de ciberseguridad del NIST ofrece una guía metodológica acerca de como abordar el tema de ciberseguridad para proteger los datos y la infraestructura de las organizaciones.

1. Identificar

Desarrollar una comprensión organizativa para gestionar el riesgo de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades.

  • Identificar y controlar quién tiene acceso a la información empresarial.
  • Realizar comprobaciones de antecedentes a los empleados.
  • Exigir cuentas de usuario individuales para cada empleado.
  • Crear políticas y procedimientos de ciberseguridad.

2. Proteger

Desarrollar y aplicar las salvaguardias adecuadas para garantizar la prestación de servicios críticos.

  • Formar a los empleados y limitar su acceso a los datos.
  • Instalar protectores de sobretensión y sistemas de alimentación ininterrumpida.
  • Parchear los sistemas operativos y las aplicaciones de forma rutinaria.
  • Instalar y activar cortafuegos en todas las redes empresariales.
  • Puntos de acceso y redes inalámbricas seguras.
  • Configurar los filtros de la web y del correo electrónico.
  • Utilizar la encriptación para la información sensible.
  • Deshágase de los ordenadores y soportes antiguos de forma segura.

3. Detectar

Desarrollar y poner en práctica las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad.

  • Instalar y actualizar programas antivirus, antiespías y otros programas antimalware.
  • Mantener y controlar los registros.
  • Observe la actividad inusual de las contraseñas.

4. Responder

Desarrollar y poner en marcha las actividades adecuadas para tomar medidas en relación con un incidente de ciberseguridad detectado.

  • Desarrollar y mantener un plan para desastres e incidentes cibernéticos.
  • Notifique a sus clientes y a las autoridades.

5. Recuperar

Desarrollar y poner en marcha las actividades adecuadas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto perjudicado debido a un incidente de ciberseguridad.

  • Realice copias de seguridad completas de los datos e información importantes de la empresa.
  • Programar copias de seguridad incrementales.
  • Mejorar los procesos, procedimientos y tecnologías.

Esta es la adaptación de marco de ciberseguridad del NIST para pequeñas organizaciones, siga las recomendaciones para asegurar los datos y la infraestructura de su organización.


No hay comentarios:

Publicar un comentario