La seguridad de los datos personales es un tema cada vez más importante en las organizaciones, tomar unas medidas adecuadas puede ayudar a evitar ciberataques o, al menos, ayudar a que si se acaban produciendo provoquen el mínimo de daños. AEPD ha clasificado las cinco medidas más básicas e importantes que habría que seguir para hacer una política de protección de datos, unas acciones basadas en lo que propone el RGPD. Las cinco medidas son las siguientes:

 

1. Uso de contraseñas seguras y doble autenticación

Hay que seguir una buena estrategia de contraseñas en que se obligue periódicamente a cambiar las claves, no reutilizarlas en diferentes servicios y no almacenarlas en sistemas que no estén cifrados. Además es recomendable añadir un segundo factor de autentificación más allá del nombre y la contraseña, por ejemplo un elemento biométrico o el envío del código de un solo uso al usuario

 2. Copias de seguridad

En caso de sufrir un incidente de pérdida o bloqueo de datos es fundamental mantener una buena política de copias de seguridad. Disponer de diferentes copias de los datos permite recuperarse más rápidamente del incidente.

3. Sistemas actualizados

A medida que se van detectando nuevas amenazas de seguridad, los fabricantes de software publican actualizaciones de seguridad para que sus usuarios las apliquen inmediatamente en el software que utilizan. Por eso es importante estar siempre al día de las últimas versiones y establecer rutinas automáticas que permitan que todo el software que utilizamos esté actualizado.

4. Seguridad en los accesos a sistemas internos desde Internet

A menudo para realizar pruebas, tareas de mantenimiento o permitir accesos puntuales se hacen configuraciones en los sistemas que permiten acceder libremente desde Internet a una base de datos o en el escritorio remoto de un servidor, soluciones que están planteadas de manera provisional a veces terminan siendo definitivas. Por eso es muy importante que todos los accesos a sistemas que se hacen desde Internet se hagan a través de sistemas VPN, proxy invers o otras medidas implantadas con este fin.

 5. Cifrado de dispositivos

Hay cifrar los dispositivos que puedan ser fácilmente perdidos o robados, esta medida permite asegurar la confidencialidad de la información que contienen. Esta recomendación incluye no sólo ordenadores portátiles, también implica teléfonos móviles, tabletas, copias de seguridad, discos duros externos o USBs.

Estas 5 medidas son una base per aconseguir uns mínimos de seguridad para proteger los datos de seguridad, aún así, en toda organización hay un plan más amplio para implantar todas las medidas necesarias, concienciar a sus miembros y automatizar al máximo su aplicación. Si necesitas aplicar un plan de ciberseguridad en tu empresa, en Escuda te podemos ayudar, no dudes en contactar con nosotros llamando al 931 931 848 o rellenando este formulario.

Fuente: AEPD

#RGPD #AEPD #ciberseguridad #proteccióndedatos #ciberataques #cifradodedispositivos