Ciberseguridad

Auditoría de ciberseguridad de las comunicaciones del Consejo

Rocío Arrarte | Octubre 8, 2019

De un tiempo a esta parte, no hay día en el que no nos encontremos con alguna noticia sobre hackeos y fallos de ciberseguridad. Por ejemplo, la última ha sido sobre el pirateo de la cuenta de Whatsapp del líder de Ciudadanos, Albert Rivera. Ante la proliferación de este tipo de ciberataques, es más necesario que nunca que los consejeros y Consejos de todo el mundo tengan presente la importancia de realizar, periódicamente, una auditoría de ciberseguridad y garanticen la seguridad de sus comunicaciones.

Esta esencial concienciación reside en que proteger los datos y blindar las comunicaciones de la empresa son básicas para el funcionamiento óptimo de la compañía, dado que las auditorías de ciberseguridad son procesos vitales para proteger sus medios de comunicación.

A pesar de la importancia de la protección de las comunicaciones y de los datos, el 37% de las empresas españolas sigue sin incluir planes para una auditoría de ciberseguridad. Esto se debe, casi siempre, a una supuesta falta de recursos de la empresa.

La auditoría de ciberseguridad es esencial para aplicar y cumplir el Reglamento General de Protección de Datos

De acuerdo al artículo 30 del GDPR, que exige mantener un registro de actividades de procesamiento actualizado, la auditoría de ciberseguridad es obligatoria para todas las empresas que afirmen cumplir con el reglamento.

Lo primero que se debe hacer en una auditoría de ciberseguridad es evaluar la seguridad de la compañía y comprobar los estándares generales de seguridad. Para ello, disponemos de muchas herramientas, como el hacking ético, que nos permite utilizar las mismas herramientas que los asaltantes para probar en vivo la seguridad de nuestros canales.

Además, se deben analizar todos y cada uno de los canales para obtener toda la información posible sobre los principales riesgos a los que se expone la compañía y las áreas a mejorar. En base a los resultados obtenidos, los equipos de ciberseguridad podrán diseñar y ejecutar una estrategia adecuada a las necesidades particulares de la empresa.

El inventario, una medida vital para la auditoría de ciberseguridad

Como le hemos explicado en el apartado anterior, uno de los pilares de la auditoría de ciberseguridad son las pruebas de hacking ético. En este sentido, no existe mejor manera de controlar y estresar su sistema que realizar ataques controlados.

De hecho, la mejor garantía de seguridad que puede exigir es la realización de este tipo de pruebas por parte de su proveedor. Y es que, en el hacking ético, se emplean los mismos programas y canales que utilizan los hackers para poner a prueba la seguridad de sus sistemas.

Otra medida que se debería tomar en cada auditoría de ciberseguridad es la de elaborar un inventario de todos los dispositivos y clasificarlos, para tener una idea real de qué es lo que hay que proteger. Este inventario debe mantenerse actualizado, de forma que cuando agregue o elimine algún equipo, no haya sorpresas en el registro.

Asimismo, este inventario también le permitirá establecer un protocolo de uso de las herramientas a su alcance. De esta forma, podrá determinar en qué momento es más adecuado el uso de un canal o de otro. Por ejemplo, podrá decidir cuándo utilizar el correo electrónico de la empresa o cuando comunicarse mediante una herramienta más segura.

Por último y a modo de conclusión, tan importante como la auditoría de ciberseguridad en sí es contar con un ecosistema de herramientas que se comuniquen entre ellas.

Estas herramientas deben garantizar la seguridad en todos los pasos de las comunicaciones del Consejo, desde la preparación de documentación para las reuniones del Consejo hasta facilitar un sistema para votar sobre las decisiones tomadas durante las reuniones. Dicho de otra manera, la ciberseguridad también depende de un marco de seguridad blindado.

Los productos Diligent, garantía de la seguridad de sus comunicaciones

Diligent Secure File Sharing, almacenamiento seguro de datos

Diligent Secure File Sharing es la solución integral líder en materia de almacenamiento seguro de datos, intercambio de documentos y colaboración, tanto para uso individual como para grupos mixtos de colaboradores internos y externos o para órganos de gobierno corporativo.

Dado que las filtraciones de datos y un mal uso de la información confidencial pueden tener consecuencias graves y muy costosas, los Consejos de Administración y los equipos ejecutivos ya no pueden confiar en la utilización de unidades de red compartidas o soluciones en la nube inseguras para proteger la información más sensible de la empresa. La creación, la edición, el almacenamiento y el intercambio de información confidencial de manera segura, así como la gestión de dicha información confidencial constituyen una de las tareas principales de los órganos de gobierno corporativo.

Diligent Secure File Sharing no solo facilita el intercambio seguro de documentos, sino que también aporta seguridad en la recopilación y organización de documentos procedentes de diversos colaboradores (tanto internos como externos) para su inclusión en las reuniones ejecutivas o del Consejo de Administración. Al integrarse con Diligent Secure Meeting Workflow y Diligent Boards, ofrece la posibilidad de incluir la gestión del flujo de trabajo, los controles y las comunicaciones formales seguras en el proceso de preparación de las reuniones del Consejo.

Diligent Messenger, comunicaciones seguras entre miembros del Consejo y directivos

Comunicarse con familiares y amigos a través de WhatsApp es fácil y cómodo. Sin embargo, si se utiliza para comunicaciones profesionales, los consejeros podrían estar poniendo en peligro la información de la empresa. WhatsApp no solo es una herramienta propensa a errores, sino que también es insegura y vulnerable a ataques de phishing, pirateos y otras infracciones potenciales. Acabe con todas las lagunas comunicativas gracias a Diligent Messenger, nuestra herramienta fácil de usar que reduce el riesgo de violaciones a la seguridad de los datos, filtraciones y mensajes enviados a personas equivocadas.

Con Diligent Messenger no compromete la seguridad de la solución de Diligent Boards, ya que la información se queda en el mismo entorno seguro al enviar fuera del portal correos electrónicos con material del Consejo de Administración. Supere la barrera comunicativa con Diligent Messenger.

Si quiere saber más sobre alguna de estas soluciones, solo tiene que solicitar una demostración aquí.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS DESTACADOS

Mayo 19, 2022

El papel del CISO en el Consejo de Administración

En este artículo detallamos cuál es el papel que el CISO debe desempeñar en el Consejo de Administración. Expresado de manera sintética, el CISO debe garantizar que el Consejo de Administración comprende la estrategia de ciberseguridad de la empresa. Para lograr esa comunicación efectiva, el CISO debe evitar algunos…

Mayo 12, 2022

La supervisión de la estrategia ESG por parte del Consejo de Administración

Conforme crece la conciencia empresarial y social en cuanto a cuestiones ambientales, sociales y de gobernanza (ESG), se incrementan también los requerimientos y tareas que necesitan afrontar los componentes del Consejo de Administración para guiar y supervisar el cumplimiento de esas políticas ESG. El caso es que la supervisión de…

Mayo 5, 2022

¿Están preparadas las empresas del IBEX 35 para hacer frente a un ciberataque?

El desarrollo exponencial de la tecnología y la digitalización ha generado unas reglas de juego en las que la ciberseguridad y el riesgo cibernético resultan centrales para la continuidad del negocio. A raíz de la pandemia desencadenada por la Covid-19, muchas empresas han optado por la fórmula laboral de que…