1
Gestioná riesgos
Evalúe los riesgos para la información y los sistemas de su organización incorporando un régimen de gestión de riesgos adecuado.2
Configuración segura
Desarrolle una estrategia para eliminar o deshabilitar la funcionalidad innecesaria de sistemas y corregir rápidamente vulnerabilidades conocidas mediante la aplicación de parches.3
Asegurá tu red
Reduzca las posibilidades de que sus sistemas y tecnologías sean atacados creando e implementando políticas simples y respuestas arquitectónicas y técnicas apropiadas.4
Manejá los privilegios
Todos los usuarios deben contar con un nivel razonable (pero mínimo) de privilegios y derechos del sistema necesarios para su función.5
Manejá los incidentes
Todas las organizaciones experimentarán incidentes de seguridad en algún momento. La inversión en la creación de políticas y procesos efectivos de gestión de incidentes mejorará la resiliencia.6
Educá a los usuarios
Es importante educar al personal sobre los posibles riesgos cibernéticos, para garantizar que los usuarios puedan hacer su trabajo y ayudar a mantener la seguridad de la organización.7
Prevení malware
Cualquier intercambio de información conlleva un grado de riesgo de que se intercambie malware, lo que podría afectar gravemente a sus sistemas y servicios.8
Monitoréa tu organización
Tiene como objetivo detectar ataques reales o intentos a los sistemas y servicios comerciales. Es capacidad clave necesaria para cumplir con requisitos legales o reglamentarios.9
Controlá dispositivos extraibles
Limite los tipos de medios y el uso. Escanee todos los medios en busca de malware antes de importarlos al sistema corporativo.10
Trabajo remoto
Deben crearse políticas y procedimientos basados en riesgos que respalden el trabajo móvil o el acceso remoto a sistemas que sean relevantes para los usuarios.
