Consejos de ciberseguridad El CCN-CERT español publica un informe con recomendaciones básicas de ciberseguridad

Con el objetivo de contribuir a la mejora de la seguridad cibernética, el CERT del Centro Criptológico Nacional de España ha publicado el informe ‘Principios y recomendaciones básicas en ciberseguridad’. El documento se articula en torno a una serie de contenidos de interés y concluye con un decálogo de consejos.

Portada del informe Principios y recomendaciones básicas en ciberseguridad del CCN-CERT español.

Portada del informe ‘Principios y recomendaciones básicas en ciberseguridad’ del CCN-CERT español.

Por Redacción.

El CCN-CERT del Centro Criptológico Nacional (CCN) de España ha publicado el informe Principios y recomendaciones básicas en ciberseguridad. Se trata de un documento con el que se pone de manifiesto que la concienciación, el sentido común y las buenas prácticas son las mejores defensas para prevenir y detectar contratiempos en la utilización de sistemas de las tecnologías de la información y la comunicación (TIC). Y para lograr dicho fin, incluye un decálogo de consejos de ciberseguridad.

Contenidos del informe

Antes de las recomendaciones, el informe se ocupa de asuntos como los ataques dirigidos (APT), la Internet profunda o cuestiones relacionadas con las aplicaciones como el cifrado de datos, los cortafuegos personales, las soluciones antimalware o el borrado seguro de datos.

Asimismo, incluye información de interés sobre la navegación segura, el correo electrónico, la virtualización, la seguridad en dispositivos móviles y redes inalámbricas, la mensajería instantánea, las redes sociales y el Internet de las Cosas (IoT, por sus siglas en inglés). Y también le dedica un capítulo a la política de seguridad dividido en cinco apartados: gobernanza, gestión de la configuración, vigilancia, continuidad de negocio/políticas y gestión de incidentes.

Consejos de ciberseguridad

El documento concluye con un decálogo de buenas prácticas que pretende sentar las bases para establecer una cultura de ciberseguridad:

  1. La cultura de la ciberseguridad y la concienciación del empleado deben ser uno de los pilares sobre los que se asiente la ciberseguridad de cualquier organización.
  2. No abrir enlaces ni descargar ficheros adjuntos procedentes de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
  3. Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc., tiene que ser algo irrenunciable cuando se utiliza un sistema de las TIC.
  4. Para limitar la superficie de exposición a las amenazas no solo hay que implementar medidas de seguridad que protejan el acceso a la información. También hay que determinar los servicios que son estrictamente necesarios.
  5. Cifrar la información sensible.
  6. Utilizar contraseñas seguras y adaptadas a la funcionalidad siendo conscientes de que la doble autenticación ya es una necesidad.
  7. Hacer un borrado seguro de la información una vez que ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
  8. Realizar copias de seguridad periódicas.
  9. Mantener actualizadas las aplicaciones y el sistema operativo es la mejor manera de evitar dar facilidades a la potencial amenaza.
  10. Revisar regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad.
Buenas prácticas en ciberseguridad:elementos a considerar en una política de seguridad.
Buenas prácticas en ciberseguridad: elementos a considerar en una política de seguridad.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad