El Centro Criptológico Nacional (CCN), en el marco del Mes Europeo de la Ciberseguridad, organizado por ENISA (Agencia Europea de las Redes y de la Información) ha publicado el Decálogo de Ciberseguridad, el cual pretende servir de manual de buenas prácticas para estar preparados ante posibles ciberataques.

Es preciso que la Organización trabaje como si estuviera comprometida

Se trata de diez ideas para promover, conseguir y mantener un nivel óptimo de seguridad en las organizaciones frente a cualquier ciberataque. Por ello es necesario implantar las siguientes recomendaciones:

  1. Aumentar la capacidad de vigilancia de las redes y los sistemas. Para ello, es indispensable contar con el adecuado equipo de ciberseguridad interno o en su defecto, disponer de una consultoría externa de eficacia debidamente contrastada.
  2. Disponer de herramientas de gestión centralizada de registros, incluyendo monitorización y correlación de eventos que permitan una apropiada detección de intrusos. Las herramientas utilizadas deberán ser capaces de monitorizar el tráfico de red, usuarios remotos, contraseñas de administración, etc.
  3. Establecer una adecuada Política de Seguridad Corporativa, que contemple una adecuación progresiva de los permisos de usuario, cada vez más restrictivos, así como una aproximación práctica a los servicios en la “nube” y la utilización de dispositivos y equipos propiedad del usuario.
  4. Aplicar configuraciones de seguridad a los distintos componentes de la red corporativa, incluyendo a los equipos móviles y portátiles.
  5. Emplear productos, equipos y servicios confiables y certificados junto con redes y sistemas acreditados para el manejo de información sensible o clasificada del grado que se determine.
  6. Automatizar e incrementar el intercambio de información con los Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) mediante procedimientos ágiles y flexibles.
  7. La Dirección debe estar comprometida con la ciberseguridad. Es fundamental que los cargos directivos sean los primeros en aceptar que existen riesgos y deben promover estas políticas.
  8. Es necesario Promover la Formación y la Sensibilización en todos los niveles.
  9. Se debe tener en cuenta en todo momento atenerse a la Legislación y buenas prácticas: adecuación a distintos estándares (en el caso de las AAPP al ENS)
  10. Es preciso que la Organización trabaje como si estuviera comprometida. En este supuesto, la resiliencia cobra especial importancia como factor a tener en cuenta.

El Mes Europeo de la Ciberseguridad tiene como principal objetivo concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciberamenazas mediante la promoción de la seguridad de los datos y la información, la educación, el intercambio de buenas prácticas y la competencia.

En esta ocasión, el lema de la campaña es “Stop, Think, Connect. Cyber Security is a Shared Responsibility” (Para, piensa, conéctate. La Ciberseguridad es una responsabilidad compartida) y en ella se han presentado más de 125 actividades a lo largo de 25 países europeos.

VIACentro Criptológico Nacional
Artículo anteriorEspaña puede liderar la economía senior en el mundo
Artículo siguiente017 Línea de Ayuda en Ciberseguridad
Enrique Pampliega
Enrique Pampliega
https://epampliega.com/blog/
Con más de tres décadas dedicadas a integrar la geología con las tecnologías digitales, he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG) desde 1990. Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor.
Facebook Linkedin Mail Twitter Youtube

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí