Las 5 medidas básicas de protección de datos
Las 5 medidas básicas de protección de datos
La seguridad de los datos personales es un tema cada vez más importante en las organizaciones, tomar unas medidas adecuadas puede ayudar a evitar ciberataques o, al menos, ayudar a que si se acaban produciendo provoquen el mínimo de daños. Antes de empezar las vacaciones de Semana Santa, aprovechamos para recordar las cinco medidas más básicas e importantes que, según la Agencia Española de Protección de Datos, habría que seguir para hacer una política de protección de datos correcta.
Seguir las medidas de ciberseguridad ayuda a evitar ciberataques o, en caso de no poder evitarlos, a minimizar sus daños.
Las cinco medidas, basadas en lo que propone el RGPD, son las siguientes:
1. Uso de contraseñas seguras y doble autenticación
Hay que seguir una buena estrategia de contraseñas en que se obligue periódicamente a cambiar las claves, no reutilizarlas en diferentes servicios y no almacenarlas en sistemas que no estén cifrados. Además es recomendable añadir un segundo factor de autentificación más allá del nombre y la contraseña, por ejemplo un elemento biométrico o el envío del código de un solo uso al usuario
2. Copias de seguridad
En caso de sufrir un incidente de pérdida o bloqueo de datos es fundamental mantener una buena política de copias de seguridad. Disponer de diferentes copias de los datos permite recuperarse más rápidamente del incidente.
3. Sistemas actualizados
A medida que se van detectando nuevas amenazas de seguridad, los fabricantes de software publican actualizaciones de seguridad para que sus usuarios las apliquen inmediatamente en el software que utilizan. Por eso es importante estar siempre al día de las últimas versiones y establecer rutinas automáticas que permitan que todo el software que utilizamos esté actualizado.
4. Seguridad en los accesos a sistemas internos desde Internet
A menudo para realizar pruebas, tareas de mantenimiento o permitir accesos puntuales se hacen configuraciones en los sistemas que permiten acceder libremente desde Internet a una base de datos o en el escritorio remoto de un servidor, soluciones que están planteadas de manera provisional a veces terminan siendo definitivas. Por eso es muy importante que todos los accesos a sistemas que se hacen desde Internet se hagan a través de sistemas VPN, proxy invers o otras medidas implantadas con este fin.
5. Cifrado de dispositivos
Hay que cifrar los dispositivos que puedan ser fácilmente perdidos o robados, esta medida permite asegurar la confidencialidad de la información que contienen. Esta recomendación incluye no sólo ordenadores portátiles, también implica teléfonos móviles, tabletas, copias de seguridad, discos duros externos o USBs.
Estas 5 medidas son una base para conseguir unos mínimos de seguridad que protejan los datos, aún así, en toda organización hay un plan más amplio para implantar todas las medidas necesarias, concienciar a sus miembros y automatizar al máximo su aplicación. Si necesitas aplicar un plan de ciberseguridad en tu empresa, en Escuda te podemos ayudar, no dudes en contactar con nosotros llamando al 931 931 848 o rellenando este formulario.
Fuente: AEPD
Más información:
¿Tengo mis datos protegidos en caso de catástrofe?
En Ciberseguridad las herramientas importan
#RGPD #AEPD #ciberseguridad #proteccióndedatos #ciberataques #cifradodedispositivos
Puede que estos artículos te gusten
¿Cuál sería el impacto de un ciberataque en nuestra organización?
¿Está mi organización lista para hacer frente a un ciberataque? En anteriores publicaciones nos hemos preguntado “¿Por qué mis datos interesan a los ciberdelincuentes?” Y sobre todo “¿Es posible evitar ataques a través de los mails? ¿Cómo?” También hemos informado de...
Precauciones a la hora de borrar datos
¿Qué pasa si borramos esos datos?Se habla mucho de la importancia de los datos e informaciones (tanto personales como profesionales y de empresa), sin embargo, poco sabemos sobre cómo aplicar, de verdad, las normas que nos ayudan a protegerlos.Aprovechamos algunos...
