Etiquetas

CIBERSEGURIDAD Y TELETRABAJO

Esquema «PROTEGE TU NEGOCIO: CIBERSEGURIDAD EN EL TELETRABAJO», por INCIBE en Google Actívate

 

Teletrabaja seguro con las recomendaciones y consejos de INCIBE, el Instituto Nacional de Ciberseguridad.

 

 
MÓDULO 1. INTRODUCCIÓN AL TELETRABAJO.
  1. Conoce INCIBE.
  2. Protege tu empresa.
  3. Piensa como un ciberdelincuente. 
Objetivos:
  • Conocer el alcance de este curso. 
  • Entender los servicios que presta INCIBE. 
  • Conocer el portal 'Protege tu empresa' y los servicios que ofrece. 
  • Saber cuáles son los primeros pasos a dar para gestionar la seguridad de tu empresa. 
  • Entender cuáles son las principales amenazas a las que está expuesta tu empresa. 
  • Conocer cuáles son las técnicas de ataque más comunes a las páginas web corporativas.

 
MÓDULO 2. TELETRABAJO SEGURO PARA EL EMPLEADOR.
  1. Primeros pasos para implementar el teletrabajo.
  2. Acceso remoto seguro.
  3. Uso seguro de la red.
  4. Seguridad en servicios de videoconferencia, backend y redeses sociales.
  5. Prevención y concienciación.
Objetivos:
  • Conocer los primeros pasos a dar para implementar la modalidad de teletrabajo.
  • Aplicar las medidas de seguridad correspondientes para teletrabajar.
  • Conocer los diferentes tipos de dispositivos ofrecidos para teletrabajar.
  • Conocer los tipos de red de comunicación que se pueden utilizar.
  • Entender las ventajas de las VPN propias y de las VPN como servicio.
  • Conocer las diferentes maneras de conectarse a la red.
  • Conocer las características de una VPN segura.
  • Entender como trabajar a través de wifi de forma segura.
  • Comprender cómo afectan a la seguridad los dispositivos de IoT.
  • Entender cómo seleccionar la mejor herramienta para realizar videoconferencias.
  • Aprender a realizar videoconferencias seguras.
  • Comprender cómo proteger el sistema que gestiona las solicitudes a tu página web.
  • Entender cómo proteger los perfiles corporativos en redes sociales.
  • Aprender a proteger a tus empleados frente a los riesgos laborales a los que se exponen.
  • Conocer como afecta el teletrabajo a la protección de datos.
  • Entender la forma de concienciar a tus empleados para reducir los problemas relacionados con el teletrabajo.
 

MÓDULO 3. TELETRABAJO SEGURO PARA EL EMPLEADO.
  1. Entorno de teletrabajo seguro.
  2. Seguridad en acceso remoto.
  3. Consejos para mejorar tu ciberseguridad.
  4. Otras consideraciones.
Objetivos:
  • Cómo crear entornos de teletrabajo seguros.
  • Aprender a tener seguridad en acceso remoto.
  • Conocer consejos para mejorar tu ciberseguridad.
  • Otras consideraciones.
  • Aprender cómo puedes mejorar tu ciberseguridad.
  • Profundizar en el uso de contraseñas seguras.
  • Conocer cómo proceder en caso de sufrir un incidente de seguridad.

 
 
MÓDULO 4. FRAUDES Y OTROS INCIDENTES.
  1. Incidentes gestionados por INCIBE.
  2. Enfrentarse a un incidente de ciberseguridad.
  3. Continuidad de negocio.
  4. Buenas prácticas.
Objetivos:
  • Conocer qué tipo de problemas de ciberseguridad nos puede ayudar a solucionar INCIBE.
  • Conocer qué pasos hay que dar si somos víctimas de un ciberataque.
  • Entender qué medidas debemos llevar a cabo para paliar los efectos de un incidente de ciberseguridad.
  • Entender en qué consiste un Plan de Contingencia y Continuidad de Negocio.
  • Aprender a llevar a cabo un Plan de Contingencia y Continuidad de Negocio.
  • Conocer las mejores prácticas para reducir las amenazas en la red.


 

 

 Mira ahora:


MATERIAL ADICIONAL RELACIONADO: «Decálogo ciberseguridad empresas. Una guía de aproximación para el empresario». Por INCIBE. PDF

Mira ahora esta guía, antes de que sea demasiado tarde.

Consejos de #ciberseguridad para empresas y profesionales. Por
Incibe - Instituto Nacional de Ciberseguridad de España
.
  1. La #pyme tiene que analizar su estado de seguridad y definir las políticas y normativas que le permitan llegar al estado deseado. 
  2. Es fundamental recordar a los empleados cómo han de proteger los recursos de la empresa: información, equipos informáticos, etc. 
  3. Tenemos que garantizar la seguridad legal, es decir, el cumplimiento de todas las leyes y normativas que afectan a nuestros sistemas de información. 
  4. En el mundo digital, controlar el acceso a los recursos de información de la empresa es la primera forma de protegerlos. 
  5. El control de acceso sirve para definir que usuarios pueden acceder al sistema y que se les permite realizar una vez han accedido. 
  6. Hay que tener claro que NO todos los empleados necesitan tener acceso a toda la información de la empresa. 
  7. Las copias de seguridad son la salvaguarda básica para proteger la información de la empresa. 
  8. Si utilizamos el almacenamiento en la nube como #backup tenemos que considerar la posibilidad de que el servicio se suspenda temporalmente por algún fallo. 
  9. La seguridad #antimalware debe aplicarse a la totalidad de los equipos corporativos para poder proteger nuestra información. 
  10. Un antimalware debe ser ágil y capaz de detectar la mayor variedad de variantes y amenazas en tiempo real. 
  11. Cualquier aplicación puede tener fallos de seguridad por lo que el fabricante va lanzando actualizaciones y parches que corrigen estos fallos y las hacen más seguras. 
  12. Es fundamental mantener actualizado nuestro gestor de contenidos si usamos este tipo de servicios para crear o actualizar nuestra web. 
  13. El nivel de seguridad de la red corporativa es otro de los puntos clave para mantener nuestra empresa dentro de unos parámetros aceptables de ciberseguridad. 
  14. La movilidad nos aporta grandes ventajas pero hay que ser consciente de todos los riesgos que conlleva y como gestionarlos. 
  15. Hay que prestar especial atención al modo de trabajar #BYOD (Bring Your Own Device) involucrando a los usuarios en la protección y el buen uso de sus dispositivos. 
  16. Cuando se usen redes inalámbricas externas a la organización, hay que asumir que no existe protección de datos alguna. 
  17. Si usamos redes inalámbricas de corta distancia, nos aseguraremos de activarlas sólo cuando se vayan a usar y de no aceptar conexiones desconocidas en nuestros dispositivos. 
  18. El mejor sistema para la conexión remota a los equipos de nuestra organización es mediante la utilización de una #VPN. 
  19. Los dispositivos de almacenamiento se caracterizan por tener cada vez mayor capacidad y velocidad, reduciendo además sus costes de adquisición. 
  20. Los sistemas de almacenamiento en red tipo #NAS o #SAN poseen un gran volumen de almacenamiento accesible además desde cualquier punto de la red local. 
  21. Los soportes extraibles constituyen una de las principales amenazas de fuga de información e infección por #malware para las empresas. 
  22. Las empresas deben estar preparadas para prevenir, protegerse y reaccionar ante incidentes de seguridad que puedan afectarles y que podrían impactar en sus negocios. 
  23. Cada organización establece las medidas necesarias proporcionales a sus necesidades para garantizar su continuidad. 

MATERIAL ADICIONAL RELACIONADO: «Protección de la información». Por INCIBE. PDF

«Protección de datos personales: La LOPDGDD y el RGPD...». Por INCIBE. PDF

Etiquetas:

Comentarios

Publicar un comentario