Noticias
<< Volver al listado de noticias
El CCN crea el «Decálogo de Ciberseguridad»
Publicado el 28-10-2015 Notícia sobre: Noticias del Sector
El Centro Criptológico Nacional (CCN), en el marco del Mes Europeo de la Ciberseguridad, organizado por ENISA (Agencia Europea de las Redes y de la Información) ha publicado el Decálogo de Ciberseguridad, el cual pretende servir de manual de buenas prácticas para estar preparados ante posibles ciberataques.
Se trata de diez ideas para promover, conseguir y mantener un nivel óptimo de seguridad en las organizaciones frente a cualquier ciberataque. Por ello es necesario implantar las siguientes recomendaciones:
- Aumentar la capacidad de vigilancia de las redes y los sistemas. Para ello, es indispensable contar con el adecuado equipo de ciberseguridad interno o en su defecto, disponer de una consultoría externa de eficacia debidamente contrastada.
- Disponer de herramientas de gestión centralizada de registros, incluyendo monitorización y correlación de eventos que permitan una apropiada detección de intrusos. Las herramientas utilizadas deberán ser capaces de monitorizar el tráfico de red, usuarios remotos, contraseñas de administración, etc.
- Establecer una adecuada Política de Seguridad Corporativa, que contemple una adecuación progresiva de los permisos de usuario, cada vez más restrictivos, así como una aproximación práctica a los servicios en la “nube” y la utilización de dispositivos y equipos propiedad del usuario.
- Aplicar configuraciones de seguridad a los distintos componentes de la red corporativa, incluyendo a los equipos móviles y portátiles.
- Emplear productos, equipos y servicios confiables y certificados junto con redes y sistemas acreditados para el manejo de información sensible o clasificada del grado que se determine.
- Automatizar e incrementar el intercambio de informacióncon los Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) mediante procedimientos ágiles y flexibles.
- La Dirección debe estar comprometida con la ciberseguridad. Es fundamental que los cargos directivos sean los primeros en aceptar que existen riesgos y deben promover estas políticas.
- Es necesario Promover la Formación y la Sensibilización en todos los niveles.
- Se debe tener en cuenta en todo momento atenerse a la Legislación y buenas prácticas: adecuación a distintos estándares (en el caso de las AAPP al ENS)
- Es preciso que la Organización trabaje como si estuviera comprometida. En este supuesto, la resiliencia cobra especial importancia como factor a tener en cuenta.