Esta sección le ayudará a pensar acerca de cuán bien su organización protege su información digital.
¿CUÁN COMPLETA ES SU SEGURIDAD DIGITAL?
Usted confía en la tecnología digital para lograr sus objetivos de difusión, recopilación de datos, comunicación y movilización. Sin embargo, si usted no está operando de manera segura en la esfera digital, puede estar poniendo a su organización y a los que los rodean en riesgo. La adopción de prácticas para la comunicación segura y la integridad de la información será útil para garantizar la seguridad digital de las personas y la información de su organización.
FORTALECIENDO SU SEGURIDAD DIGITAL
Utilice su evaluación para determinar sus próximos pasos. En todos los casos, usted debería:
• Discutir los resultados de este mapa de las fortalezas de su organización con IFEX. Podemos sugerirle materiales de referencia pertinentes, contactarlo con consultores externos, conectarlo con oportunidades de formación o con un intercambio de habilidades con otro miembro de IFEX.
• Discutir los resultados con algunos de sus patrocinadores más comprometidos que puedan apoyar algunas áreas de su desarrollo organizacional.
¿CUÁN COMPLETA ES SU SEGURIDAD DIGITAL?
1. Nuestra organización cuenta con prácticas establecidas para proteger los ordenadores de nuestra red y los personales. Dichas prácticas se ocupan de la seguridad física de los locales de oficinas, así como la seguridad de los componentes fuera del sitio.
Si
De alguna manera
No
2. Protegemos nuestros datos con procedimientos para copias de seguridad y recuperación de información.
Si
De alguna manera
No
3. Contamos con entrenamiento introductorio o información de orientación para el nuevo personal sobre cómo manejar información delicada.
Si
De alguna manera
No
4. Nuestros contratos con proveedores de servidores garantizan la encriptación y la privacidad de nuestros datos en sus máquinas.
Si
De alguna manera
No
5. Le pedimos al personal de utilizar contraseñas con un mínimo de 8 caracteres, que contengan letras, números y símbolos, y de cambiar las mismas con frecuencia.
Si
De alguna manera
No
6. Tenemos un inventario claro de dónde nuestros datos se recogen, trasmiten y guardan.
Si
De alguna manera
No
7. Todos nuestros equipos cuentan con controles anti-virus y anti-malware instalados y actualizados regularmente. Sus sistemas operativos están siempre actualizados.
Si
De alguna manera
No
8. Contamos con una política sobre el uso seguro de los teléfonos móviles y medios extraíbles de ordenador (por ejemplo, unidades USB, tarjetas de memoria Secure Digital (SD), discos duros externos).
Si
De alguna manera
No
9. Nuestro sitio web funciona con Secure Socket Layer (SSL). (Nuestros visitantes acceden al mismo con HTTPS: // en lugar de HTTP: //)
10. Todos los ordenadores y dispositivos móviles en nuestra organización tienen la opción de auto-bloqueo activado.
Si
De alguna manera
No
Si su evaluación muestra una mayoría de repuestas “no”
Esta es un área que necesita la atención de su organización. Para empezar, usted puede:
• Nombrar a alguien en su organización para identificar dónde se encuentran las principales brechas en lo que atañe a la forma en que se almacenan y comparten los datos en la red y en sus ordenadores personales.
• Llevar a cabo un análisis de amenaza para el trabajo de su organización con el fin de identificar las áreas clave de vulnerabilidad.
• Evaluar y categorizar el grado de confidencialidad de la información y las comunicaciones de la organización, por ejemplo, «altamente confidencial», «delicada», «pública», etc.
• Proteger sus datos mediante la instalación de herramientas clave recomendadas de seguridad digital en las computadoras del personal y su red tales como las ofrecidas en el sitio web de “Security in a Box” (caja de herramientas de seguridad): https://securityinabox.org.
• Organizar una formación/orientación para todo el personal con el fin de desmitificar la seguridad digital e involucrar a todos en la reflexión sobre las políticas de integridad de seguridad /información digital para su organización.
Si su evaluación muestra una mayoría de repuestas “de alguna manera”
Está haciendo bien algunas cosas en esta área, y su organización también se beneficiaría de un apoyo adicional. Por ejemplo, podría:
• Revisar el consejo bajo las respuestas que haya contestado «no» para asegurarse de que haya cubierto lo básico.
• Desarrollar y documentar procedimientos y sistemas claros para la seguridad digital de su organización (por ejemplo, la administración de contraseñas, rutinas de software antivirus, actualizaciones de software regulares, etc.)
• Adoptar la práctica de siempre consultar a la persona de seguridad designada cuando se ejecuta una nueva actividad como la instalación de un nuevo software, registro de sitios web, etc.
• Considerar la posibilidad de extender las prácticas de seguridad digital a las publicaciones en línea, tales como su sitio web (por ejemplo, revisando las prácticas de seguridad del servidor host, ofreciendo una versión ‘https:’ de su sitio web, etc.)
• Establecer metas para mejorar las prácticas de seguridad digital de la organización y un plan de implementación para alcanzarlas.
• Compartir los resultados de esta evaluación con los consultores en su comunidad que puedan asesorarlo sobre cómo avanzar.
Si su evaluación muestra una mayoría de repuestas “si”
Está haciendo las cosas bien en esta área. Estos son algunos consejos para mantenerlo en el buen camino:
• Revise el consejo bajo las respuestas que haya contestado con «no» y «de alguna manera» para asegurarse de que no haya vacíos en su planificación.
• Asegúrese de que sus prácticas de seguridad digital están presentes en sus actividades del día a día mediante la documentación de sus prácticas y el desarrollo de una política de seguridad digital para su organización. Revise y actualice su política de seguridad digital anualmente.
• Capacite a los empleados para que estén atentos a las amenazas externas, por ejemplo, visitantes a la oficina que podría encontrar información delicada en un lugar público, entrar en la red inalámbrica de la oficina, robar copias de seguridad, etc., o personas en línea haciéndose pasar por colegas o autoridades que podían obtener información delicada engañándolo.
• Planifique para lo inesperado: realice una evaluación de riesgos y prepárese para el peor escenario posible para emergencias tales como la pérdida de datos y el robo.
• Siga las recomendaciones de seguridad digital actualizadas por parte de fuentes confiables, como «Controles críticos de seguridad para una ciber-defensa efectiva» del Instituto SANS.
• Comparta los resultados de esta evaluación con los consultores en su comunidad que puedan asesorarlo sobre cómo avanzar.
Mapa De Las Fortalezas De Su Organización
Identifique los puntos fuertes de su organización y explore áreas de crecimiento y desarrollo
Chapters
Kit de herramientas de Planificación Estratégica
Cree su plan estratégico y mejore la eficacia de su organización con estas herramientas de planificación estratégica y hojas de datos. ¿No está seguro/a por dónde empezar? Eche un vistazo a la página de Puntos de partida para obtener consejos adaptados a su situación.
Kit de herramientas de la estrategia de comunicación
La planificación efectiva de las comunicaciones le permitirá elevar la voz de su organización en temas que importan.
Plan de Sustentabilidad Financiera
Asegúrese de que su organización sobreviva y prospere mediante el fortalecimiento de su marco fiscal.
Estrategia de Medios Sociales
Esta herramienta paso a paso le permitirá construir una estrategia de medios sociales efectiva e involucrar a sus audiencias en línea.
Plan de Optimización de Sitio Web
Este plan de 10 pasos le ayudará a mejorar el impacto y usabilidad de su sitio web.