La empresa de seguridad anunció que está ofreciendo un curso online gratuito de Seguridad para PyMEs. Una guía para empresas interesadas en mejorar los procesos de gestión de la seguridad de su información.
Según datos del ESET Security Report 2019, un informe sobre el estado de la seguridad de las empresas de América Latina en el que el 50% de las empresas que participaron son PyMEs, más del 60% de las empresas manifestó su preocupación por el acceso indebido a su información, pero dos de cada cinco empresas todavía no cuenta con una política de seguridad y apenas el 28% de las empresas de la región clasifica su información.
“Frente a un escenario en el que muchas empresas aún no implementan algunas medidas de seguridad básicas, esta guía puede ser de utilidad. Analizar qué tipo de protección es la indicada, según las necesidades de cada empresa, sea por tamaño o tipo de información que maneja es básico para asegurarse de cuidar esta información y la continuidad del negocio”, comenta Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El programa dictado a través de la plataforma Academia ESET está dividido en cuatro módulos: gestión de la seguridad, infraestructura y comunicaciones, prevención de incidentes y buenas prácticas de seguridad.
En el primer módulo se explica cómo implementar procesos de control y medidas de seguridad en la organización hasta llegar a la definición de un programa de seguridad de la información que contemple medidas relacionadas al personal, la gestión y aspectos tecnológicos de la empresa. También incluye temáticas relacionadas con el proceso de clasificación de la información al interior de la organización, acuerdos y contratos, y, por último, educación y concientización.
Infraestructura y comunicaciones se refiere a las tecnologías que se deben asegurar y cómo, teniendo en cuenta las características de cada empresa y sus prioridades. Además, se abordan temas como los dispositivos móviles, el almacenamiento de información, respaldo de dicha información y gestión de incidentes.
El módulo sobre prevención de incidentes pone el foco en gestión de usuarios, lo cual servirá para establecer la accesibilidad de los usuarios a la información de la organización. Otros elementos de este módulo son gestión de contraseñas, control de acceso, administración de sistemas operativos y aplicaciones, protección contra software malicioso, cifrado, y fuga de información.
Por último, el cuarto módulo aborda el tema de las buenas prácticas de seguridad que deberían ser consideradas por los responsables de la seguridad para tener presentes en el interior de la empresa.