Acciones de seguridad claves para la productividad de una organización
La productividad es una capacidad que se mide en relación entre lo que se produce y los medios que se emplean, como son los recursos. Es por eso, que la compañía de detección proactiva de amenazas Eset recomienda hábitos que marquen la diferencia a la hora de proteger los activos de una organización, además de compartir una serie de acciones para garantizar al máximo posible la productividad desde la reducción de la posibilidad de ser víctima de un incidente.
A continuación, se describen las 5 acciones clave deberían llevarse adelante en el campo laboral y que contribuyen en la mejora de la productividad:
1- Realizar backup de la información. Contar con una copia de seguridad de toda la información necesaria para el correcto funcionamiento de una empresa permite que la productividad no se vea afectada, al menos en gran medida, en caso de sufrir un incidente de seguridad que comprometa los sistemas de información.
2- Disponer de una política de actualización de software. No tener una política de actualización que asegure la instalación de los parches de seguridad de las herramientas que se utilicen podría significar la exposición a un ataque o incidente de seguridad. Así como ocurrió con el brote de WannaCry, un ransomware que explotaba una vulnerabilidad en Windows para la cual Microsoft ya había lanzado un parche de seguridad que lo mitigaba, pero que requería que los usuarios actualicen sus sistemas para instalarlo. Debido a que muchos equipos no llevaron adelante la actualización, sufrieron las consecuencias del programa malicioso.
3- Contar un plan de respuesta a incidentes. Esto implica poseer un método para recuperar el funcionamiento normal de una empresa en el menor tiempo posible, de forma que no se vea perjudicada la productividad, así como su imagen u otras consecuencias como las que puede surgir a partir de ser víctima un incidente de seguridad. En este sentido, las herramientas de un sistema de gestión de seguridad de la información funcionan como un lineamiento de los pasos a seguir para responder de manera adecuada en diferentes escenarios en los que los datos de una empresa estén en riesgo.
4- Llevar adelante capacitaciones de seguridad. La capacitación es clave ya que el ser humano es el eslabón más vulnerable en toda la arquitectura de seguridad de una organización. Según datos de 2018 de un estudio realizado por IBM, el 95% de las incidencias en ciberseguridad se deben a errores humanos. Teniendo esto presente es que la capacitación se convierte en un pilar clave para disminuir el riesgo a incidentes. Por lo tanto, ofrecer las herramientas a los colaboradores para que aprendan a reconocer las técnicas de engaño utilizadas por los cibercriminales, como son las técnicas de ingeniería social, contribuye a disminuir los riesgos.
5- Configurar los accesos según el principio de menor privilegio. La idea es otorgar únicamente permisos cuando son necesarios para el desempeño de cierta actividad. De esta manera, dedicar tiempo y esfuerzo a este modelo reduce el grado de exposición a incidentes al reducir al mínimo posible los permisos de acceso. Sin embargo, se debe prestar atención a que esta limitación de los accesos no afecte las necesidades de cada profesional de la empresa, ya que podría afectar a la productividad de la misma.
