¿Por dónde empezar? Cuando decidimos abordar la ciberseguridad es importante tener una planificación de las actividades a realizar que cuente con el compromiso de la dirección. Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel seguridad en el mundo digital.

A esta planificación la llamaremos Plan Director de Seguridad. Contendrá los proyectos que vamos a abordar tanto técnicos como de contenido legal y organizativos. Así, habrá proyectos de instalación de productos o de contratación de servicios, pero otros serán para cumplir con las leyes de privacidad y comercio electrónico, formar a los empleados o para poner en marcha procedimientos y políticas internas.

Como cada empresa es un mundo, tendremos que calcular nuestro particular nivel de seguridad que será nuestro punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a aplicar siempre tendrán que estar alineados con las estrategias de negocio. Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, etc.

Fijaremos el punto de partida evaluando el riesgo que nos afecta y el que podemos tolerar. Para el resto pondremos medidas a través de los proyectos, a nuestro ritmo, pero siempre midiendo el progreso en nuestro Plan.

«El usuario es el eslabón más IMPORTANTE de la cadena de la seguridad» A la hora de hablar de seguridad de la información, siempre suele hablarse de tecnologías y procesos. Son una pieza importante pero, en realidad, los auténticos protagonistas de la seguridad en las empresas son los empleados, que son los que gestionan y utilizan los dispositivos tecnológicos de nuestra organización para gestionar nuestro principal activo: la información.

Pago seguro, copias de seguridad, gestor de contenidos… son conceptos que todavía se nos escapan cuando se trata de mantener nuestra web segura. No en vano, la página web y la tienda online son elementos esenciales de nuestra presencia en Internet.

Se han convertido en un medio para que nos encuentren nuestros clientes, para estar en contacto con nuestros colaboradores y para que ambos puedan acceder a nuestros servicios.

Los usuarios son cada vez más conscientes de los riesgos y demandan páginas confiables para hacer sus consultas y pago seguro a la hora de hacer sus compras. Ofrecer confianza no es sólo cuestión de un diseño moderno y atractivo. Es más una cuestión de transparencia en el cumplimiento legal y de demostrar un firme compromiso con la seguridad. Será más frecuente encontrar usuarios que revisarán, por ejemplo, la existencia de avisos legales e información sobre los servicios.

Serán conscientes de las medidas de seguridad visibles (como certificados, captchas, pasarelas de pago, etc.) y comprobarán nuestra reputación, que no hayamos sufrido ataques o cómo hemos respondido si nos ha sucedido. Tendremos que tomar medidas que garanticen la seguridad de la propia página, la privacidad de los datos personales que manejamos y el buen uso de los recursos tecnológicos.