Pasar al contenido principal

Medidas para mitigar los incidentes de ciberseguridad

Incidentes en ciberseguridad

La información de tu empresa y sus operaciones requieren protección efectiva. Debemos protegerlos ante cualquier incidente, minimizando los riesgos a través de una serie de medidas clave para garantizar la ciberseguridad de tu empresa. Es un hecho que a pesar de las medidas que implantemos siempre existe el riesgo de que ocurra un incidente de ciberseguridad. Por ello, debemos contar con un detallado plan de acción, en el que incluyamos medidas para mitigar estos hechos.

Desde el BCSC ponemos a disposición de las empresas toda la información necesaria sobre diferentes planes, servicios, productos y/o tecnologías, cuya contratación recomendamos, para prevenir, detectar y responder a incidentes de ciberseguridad.

Un acuerdo de no divulgación (en inglés Non-Disclosure Agreement o NDA), también conocidos como acuerdos, contratos o convenios de confidencialidad, es un acuerdo legal entre al menos dos partes que permite definir los términos de uso de la información y conocimientos que va a ser empleada y...

Un firewall de aplicaciones o WAF (Web Application firewall en inglés) es un elemento de seguridad capaz de evitar ataques de red contra la organización, para lo cual examina todo el tráfico que es enviado a los servidores web, bloqueando todo el que se detecta como potencialmente dañino y dejando...

Un CISO (Chief Information Security Officer) o director de seguridad informática es el perfil profesional dentro de las empresas responsable de diseñar y llevar a cabo las estrategias de ciberseguridad, crear y mejorar las políticas y estándares de seguridad y llevar a cabo los planes de acción...

Un acuerdo de nivel de servicio (ANS o en ingles SLA, service level agreement) es un contrato escrito entre un proveedor y su cliente en el que se establecen los requisitos a cumplir a la hora de prestar un servicio, cuantificando el desempeño a través de métricas que especifiquen rangos en los que...

Las políticas de seguridad de la información son el conjunto de medidas, prácticas y reglas que deben cumplir todas aquellas personas que accedan a información o dispositivos electrónicos en una organización. Proporcionan el contexto legal y normativo tanto a trabajadores como a usuarios o clientes...

Una copia de seguridad es un proceso por el cual se duplica la información establecida en otro soporte, con la finalidad de salvaguardar la información frente a un fallo físico o lógico del soporte, una perdida accidental de la información o un ataque informático en el que se manipule, modifique o...

DFIR es el acrónimo en inglés de Digital Forensics Incident Response. Dentro de la informática forense existe la rama conocida como respuesta a incidentes (Incident Response) y la disciplina conocida como análisis forense digital (Digital Forensics). Los profesionales especializados en ambas...

NIST es el acrónimo de Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, en inglés) perteneciente al Departamento de Comercio de EE.UU. El marco de miberseguridad del NIST (NIST Cibersecurity Framework) tiene el objetivo de ayudar a las empresas a...

Una auditoría de ciberseguridad es un estudio metódico y planificado de los sistemas informáticos de una empresa con el objetivo de evaluar las medidas de protección que existen en la compañía, descubrir vulnerabilidades o posibles deficiencias de seguridad e identificar las tareas que se han de...

Un plan de gestión de ciberseguridad industrial es un plan para afrontar la gestión segura de los sistemas en las redes industriales (OT). Para afrontar los peligros que suponen los ataques a la información de los sistemas industriales, así como a los que la almacenan y procesan, la estrategia debe...