El pasado 5 de junio tuvo lugar la jornada mensual de formación en el Institut de Formació Contínua de la UB. La jornada versó sobre la ciberseguridad en las empresas. Bajo el título de “La Ciberseguridad en la empresa” Rafael López, Perito Judicial Informático nos introdujo en los principales medidas a tener en cuenta para mitigar los riesgos en un ataque cibernético.

La Jornada va ser patrocinada per Deloitte, Auren, Prosegur, Víntegris, Andornet, OptimumTIC, ITACA i amb el suport institucional de Coettc, COEINF, Consejo General de Economistas, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT , BQB, Andorra Telecom i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Rafael va començar comentant que el compromís amb la seguretat es defineix per mitjà d'una Política de Seguretat que defineixi tots aquells aspectes importants per a l'empresa i suportada pel desenvolupament d'uns procediments i normatives.

Un aspecte important, ha assenyalat, és definir el nivell de risc assumit per l'organització començant per una anàlisi de la situació actual en què es troba.

Seguidament va assenyalar totes aquelles mesures mínimes imprescindibles a tenir en compte a l'hora d'implementar un Pla de Seguretat, com pot ser l'ús del correu electrònic, polítiques de contrasenyes, ús de programari legal permès, etc. etc.

ponent 2

Els aspectes legals també va ser focus d'atenció per part de Rafael on el compliment de les disposicions legals i normatives és de vital importància.

Va fer una exposició detallada dels accessos lògics als sistemes d'informació per garantir la confidencialitat i la integritat de les dades i el seu ús degut. En aquest sentit la importància de conèixer en cada moment que qui fa què en quin moment per poder fer un seguiment d'incident en cas de produir-se.

Va esmentar la importància de la gestió de les còpies de seguretat tenint en compte la seva temporalitat, abast i proves de recuperació.

Va tenir una especial menció sobre el malware i totes les seves implicacions referents a la ciberseguretat fent una descripció de les seves característiques definint el antimalware i els antivirus. En aquest sentit va parlar de la importància de mantenir les actualitzacions al dia i tenir una bona gestió del parc informàtic i tots els seus elements, un sol component pot comportar una infecció a tota l'organització, ha comentat.

Finalment va parlar de les solucions a implantar unes de tipus organitzatiu, com poden ser les polítiques de seguretat, les auditories de seguretat i els tests i proves de vulnerabilitats, sense oblidar les aplicacions o eines com poden ser els antimalware, sistemes de detecció d'intrusos o tallafocs.

Finalment hi va haver un col·loqui on es va parlar de les dificultats de mantenir segura una organització complexa com poden ser els grups amb desenes d'empreses o empreses amb moltes delegacions.


Barcelona 8 juny 2018

PDF Nota de Premsa

PDF Presentació 

View the embedded image gallery online at:
https://www.isacabcn.org/index.php/ca/299-la-ciberseguretat-a-l-empresa?tmpl=component&print=1&layout=default&page=#sigFreeId9b307ebaab