ESET ofrecerá una guía para aquellas empresas interesadas en mejorar los procesos de gestión de la seguridad de su información.
Según datos del ESET Security Report 2019, un informe sobre seguridad en las empresas de América Latina donde 50% de las empresas participantes fueron PyMEs, más de 60% de las empresas manifestó su preocupación por el acceso indebido a su información, sin embargo 2 de cada 5 empresas no cuenta con una política de seguridad y solamente 28% de las empresas de la región clasifica su información.
Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que frente a un escenario en el que muchas empresas aún no implementan medidas de seguridad básicas, esta guía puede ser de mucha utilidad, ya que ayuda a analizar qué tipo de protección es la indicada según las necesidades de cada empresa, ya sea por tamaño o tipo de información que maneja.
El programa, que puede encontrarse en la plataforma Academia ESET, está dividido en cuatro módulos: gestión de la seguridad, infraestructura y comunicaciones, prevención de incidentes y buenas prácticas de seguridad.
En el primer módulo se explica cómo implementar procesos de control y medidas de seguridad en la empresa hasta lograr definir un programa de seguridad de la información que contemple medidas relacionadas al personal, la gestión y aspectos tecnológicos de la empresa. También incluye temáticas relacionadas con el proceso de clasificación de la información al interior de la organización, acuerdos y contratos. Por último, se aborda el tema de educación y concientización.
En el módulo de Infraestructura y comunicaciones se habla sobre las tecnologías que se deben asegurar y de qué forma deben ser implementadas, teniendo en cuenta las características de cada empresa y sus prioridades. Además, se abordan temas como los dispositivos móviles, el almacenamiento de información, respaldo de dicha información y gestión de incidentes.
El módulo sobre prevención de incidentes pone el foco en gestión de usuarios, lo cual servirá para establecer la accesibilidad de los usuarios a la información de la organización. Otros elementos de este módulo son gestión de contraseñas, control de acceso, administración de sistemas operativos y aplicaciones, protección contra software malicioso, cifrado, y fuga de información.
Por último, el cuarto módulo aborda el tema de las buenas prácticas de seguridad que deberían ser consideradas por los responsables de la seguridad para tener presentes al interior de la empresa.