Noticias
Principios y recomendaciones básicas en ciberseguridad, según el CCN-CERT
Mostrar los principios básicos de la ciberseguridad y algunas de las recomendaciones a tener en cuenta son los principales objetivos del Informe de Buenas Prácticas que busca concienciar y facilitar el uso seguro de las TIC
El CCN-CERT ha hecho público su Informe de Buenas Prácticas CCN-CERT BP-01/16: Principios y recomendaciones básicas de ciberseguridad, en el que se detallan algunos de los aspectos más destacados en este campo, así como una serie de medidas fundamentales a la hora de mantener la seguridad en las Tecnologías de la Información y la Comunicación (TIC)
El CCN-CERT, tal y como señala en la introducción de este informe, considera que “la concienciación, el sentido común y las buenas prácticas son las mejores defensas parar prevenir y detectar contratiempos en la utilización de sistemas TIC” y, aunque no existe un sistema que garantice al 100% la seguridad, es preciso combinar diferentes prácticas para proporcionar un nivel de protección mínima. Entre ellas se incluyen: análisis y gestión de riesgos, gobernanza, vigilancia y planes de contingencia.
Factores de la amenaza, la internet profunda, aplicaciones, navegación segura, correo electrónico, virtualización o seguridad en dispositivos móviles son algunos de los capítulos del documento de buenas prácticas del CCN-CERT, que abordan aspectos claves en redes inalámbricas, mensajería instantánea, redes sociales o IoT
Recomendaciones básicas
El CCN-CERT BP-01/16 incluye un compendio de recomendaciones que abordan, entre otros, los siguientes aspectos: factores de la amenaza (APT); la internet profunda (red TOR y Bitcoins); aplicaciones (cifrado de datos, cortafuegos, aplicaciones antimalware, borrado seguro de datos, etc.) y navegación segura.
Junto a ellos, los capítulos de correo electrónico, virtualización, seguridad en dispositivos móviles y redes inalámbricas, mensajería instantánea, redes sociales e Internet de las cosas (IoT); así como un apartado centrado en las mejores prácticas para la implantación de una Política de Seguridad en las organizaciones: gobernanza, gestión de la configuración, vigilancia, continuidad de negocio/política de respaldo y gestión de incidentes.
El informe concluye con el siguiente “Decálogo Básico de Seguridad”:
Más información en www.ccn-cert.cni.es
Publicidad
Publicidad
Últimas Noticias
- 13/05/2024Microsoft amplía la certificación del Esquema Nacional de Seguridad a sus servicios de Inteligencia Artificial
- 11/05/2024Stratesys reúne a expertos en tecnología e innovación en su foro de la industria farmacéutica
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 02/02/2024DXC Technology consolida su liderazgo en servicios TI en España
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad