Riesgos para las empresas
El fraude y los delitos financieros es uno de los riesgos que las empresas consideran más importantes y que mayor impacto negativo puede causar a la organización. La digitalización nos abre un mundo de nuevas oportunidades ideales de negocio, pero a su vez también es foco para nuevos tipos de estafas. El uso generalizado del correo electrónico preocupa muchísimo en el ámbito de la Seguridad de la Información, ya que puede ser un factor de riesgo elevado por el que se filtren ciertos delitos, debemos tenerlo en cuenta y tomar medidas al respecto.
Los tipos de fraude pueden venir generados de forma interna, por parte de un empleado, de la gerencia, de la propia actividad u organización interna, etc. También pueden proceder de una fuente externa como por ejemplo un cliente, un proveedor, un ciberdelincuente, de ciertas relaciones que se establecen y que son ajenas a nuestra empresa. Además, podemos diferenciarlos por su finalidad ya que puede ser un error humano a causa del desconocimiento o la trampa o, por el contrario, puede buscar una ventaja o beneficio del particular que comete el fraude.
Matriz de riesgos y digitalización
Es muy importante que este tipo de delitos los tengamos actualizados dentro de nuestra matriz de riesgos. Esto nos ayudará a estar atentos a señales que nos indiquen algún tipo de delito de raíz digital, podremos identificarlos, analizarlos y evaluarlos y posteriormente tomar las medidas pertinentes para prevenir y evitar su materialización.
Los tipos de fraude que se pueden sufrir a través de nuestro correo electrónico tienen diferentes características dependiendo del área al que afecte. Por ejemplo, dentro de lo financieros encontramos desviación de fondos, falsificaciones, transacciones, sobornos, corrupción. Entre estas malas prácticas vemos tendencia como el phishing, suplantación de identidad, robo de credenciales y base de datos, malware, virus, ataques en la cadena de suministro, entre otros.
Este tipo de conductas pueden generar un enorme desequilibrio para el negocio provocando grandes pérdidas financieras, y forzando a la organización a tomar decisiones y corregir desviaciones.
El sistema puede encontrar respaldo a través de la norma ISO 27001, la norma para la seguridad de la información. Esta recoge una serie de requisitos que nos facilitaran la implementación de estas gestiones.
Ciberseguridad y buenas prácticas
Carecer de un Sistema de Gestión enfocado a la Seguridad de la Información dentro de nuestra organización nos puede traer terribles consecuencias. Si lo escenificamos físicamente, sería como dejar la puerta abierta de nuestra oficina para que cualquier persona pueda entrar, y usar lo que se encuentre como le plazca.
La digitalización es el futuro de las comunicaciones y es nuestra responsabilidad establecer medidas para poder mitigar su influencias negativas. Te dejamos una relación de buenas prácticas para proteger nuestro correo electrónico, tanto en el entorno laboral como en el personal:
Es importante analizar periódicamente los procesos implicados en transacciones económicas. La visión global que obtendremos nos dará una idea de nuestro ingresos, gastos, activos y pasivos. Teniendo este ámbito controlado cualquier irregularidad se detectará de forma inmediata.
La capacitación y el compromiso de nuestros trabajadores es primordial. Debemos transmitirle la importancia de su actividad y la necesidad de ser responsable con la organización. Reconocer. comunicar e implementar medidas son habilidades que nos ayudarán a prevenir incidentes.
Solicitar informes mensualmente y estudiarlos de manera objetiva para hallar posibles incongruencias que nos indiquen algún tipo de ataque externo.
Reforzar el Sistema de Seguridad de la Información para que esté actualizado de las nuevas prácticas que se realizan en el mercado. Aquí también es importante comunicar cualquier información novedosa detectada para que el equipo esté al tanto.
Establecer protocolos con contraseñas seguras que no sean comunes a los diferentes soportes que se usen. Esa información será confidencial y no se compartirá con terceros. Si se detecta cualquier vulnerabilidad se debe comunicar a la alta dirección, la cual debe mostrar compromiso con la seguridad de la documentación de su empresa.
Software de gestión de riesgos de ciberseguridad
ISOTools crea el Software de Gestión de Riesgos de Ciberseguridad para agilizar la gestión de la Seguridad de la información.
Un Sistema de Gestión de Seguridad de la Información debe proteger a tu organización de posibles ciberataques, en este caso relacionados con el correo electrónico. Este se servirá de varios métodos para ello, con el Software de ISOTools te aseguras de simplificar esta gestión para ocuparte de lo que realmente importa.
The post 5 consejos en seguridad de la información de correo electrónico appeared first on PMG SSI – ISO 27001.
