Detectives Madrid, da a todos sus clientes una cobertura extraordinaria en materia de Informática forense. Por eso uno de nuestros servicios, que dan nuestros peritos informáticos, son medidas que van dirigidas al entorno de la política de seguridad en sistemas informáticos.
Cobertura a la política de seguridad por peritos informáticos
Antes nada hay que explicar un poco que es la política de Seguridad. Simplemente son indicaciones o instrucciones que indican cómo se deben manejar los temas de la seguridad en los sistemas informáticos. Formando para ello, una base de un plan, el cual sirva de guía para eventualidades o sucesos que nos podamos encontrar como ataques informáticos o sabotajes…Esencialmente son medidas de protección pensadas para estos acontecimientos dentro de una infraestructura empresarial. La meta es asegurar la organización y darle una capacidad de reacción y soporte, minimizando riesgos.
Los peritos informáticos, estudian y analizan todo; de esta manera dan pautas de que es lo más importante para la infraestructura y lo que debe ser asegurado y qué manera hay que hacerlo para lograrlo.
Estas políticas pueden variar y mucho según qué organización o empresa estemos estudiando. Es verdad, que a veces, existen coincidencias generales sobre objetivos o metas, como comportamientos y responsabilidades de trabajadores, directivos….como de medidas disciplinarias o planes de contingencias. Sin embargo, existen prioridades que marcan la diferencia entre empresas y compañías. De ahí, que una política de seguridad no valga para todas como igual. Por este motivo, es importante antes de realizar el plan, estudiar toda la organización y hablar con los responsables empresariales.
La Política de Seguridad informática, es una herramienta básica para cualquier organización. Al mismo tiempo, que se conciencia de los peligros a los que están expuestos las empresas con los sistemas informáticos. Ya que se saben que desde hace tiempo, estos son atacados por diversos motivos: competencia desleal, robo de ideas o proyectos, destrucción de datos o extracción de informes importantes, tales como estrategias jurídicas, administrativas, económicas…Sensibilizar a los trabajadores y directivos de la importancia de la información es vital para evitar dichos riesgos.
Peritos Informáticos: La Política de Seguridad
Los peritos informáticos, definen las áreas más importantes y en que se deben enfocar más seguridad o medidas de protección. Todas las empresas necesitan documentación sobre responsabilidades, directrices, normas internas, procedimientos, medidas…
Los mecanismos de evaluación de riesgos harán que se puedan enfocar de una forma más efectiva las medidas y así tomar las decisiones necesarias para proteger las áreas más delicadas o más sensibles, dentro de la empresa. La visión conjunta entre los empresarios y los peritos informáticos, hacen que se pueda hacer un plan más especifico y fuerte en medidas de seguridad informática. No solo para protegerse de ataques del exterior, sino del interior de la empresa. Ya que se sabe, que muchas veces, el problema puede venir desde dentro. Por mala fe o por descuidos.
Un ejemplo de esto, es la utilización de dispositivos de la empresa por parte de empleados; a veces, el trabajo se debe llevar a casa y sin una sensibilización en cuanto a protección, podemos poner en peligro todo el sistema informático.
¿Qué se debe considerar en las políticas de seguridad en una empresa?
Los informes periciales que hemos podido hacer en nuestra agencia, nos ha dado unas pautas de cuáles son los puntos débiles. Ya que hemos podido observar que en la mayoría de los casos que hemos tenido que investigar, existen fallos sistemáticos. debido todo a la falta de información tanto de los trabajadores como de los responsables.
Se consideran, dentro de la política de seguridad, los siguientes elementos:
El alcance de las facilidades, sistemas y personal sobre la que se aplicará las medidas y políticas. De esta forma, se invita a cada uno de los integrantes de la organización a reconocer la importancia de la información y datos que manejan cada uno de ellos. Saber cuáles son sus activos importantes y cómo hacer el intercambio y desarrollo del negocio, sin peligrar el trasiego de esos cambios de información y datos. Al mismo tiempo que se observarán las responsabilidades de todos los implicados. Analizar los servicios y recursos informáticos en todos los niveles de la empresa.
Configuración de la seguridad de los sistemas utilizados y en los que este el plan de actuación de la política de seguridad. Definiciones de violaciones y consecuencias del incumplimiento de dicha política de seguridad y su plan. Guía de los pasos que se deben acatar en casos de eventualidades y ataques al sistema. Responsabilidades de usuarios con los datos e informaciones que se manejen sobre ellos; como clientes, proveedores…Aquí se pretende proteger todo sobre ellos. debido a la Ley de Protección de Datos.
La política de seguridad establece expectativas a la empresa en relación con sus seguridad y lo que debe hacer mediante acciones para protegerse. El plan debe tener un lenguajes claro y conciso; no obstante se debe pensar que va destinado a personas que no necesariamente deben estar curtidas en el mundo de la informática. Por eso debe ser llano y compresible.
Este plan debe dirigirse a toda la organización pero sobre todo a los encargados de la seguridad. Ellos serán al fin de cuentas quienes deberán utilizarlo y proteger todo lo que se haya desprendido de las políticas de seguridad analizadas y estudiadas por los profesionales de la materia. Ante todo, las políticas de seguridad deben estar pensadas en el cobijo de las leyes nacionales e internacionales.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
