El Hub Social, que se encuentra en la calle Girona número 34 de Barcelona, acogió el pasado mes de julio el Congreso de Transformación Digital del Tercer Sector Social de Catalunya. La Mesa de Entidades del Tercer Sector Social de Cataluña a través del proyecto m4Social y con la colaboración de Fundación Telefónica organizó la exitosa jornada. En ese marco, se puso el foco en la ciberseguridad de la mano de Javier Sierra, experto en ciberseguridad. Éstas son las diez principales recomendaciones e indicaciones para incrementar la ciberseguridad:
1. Normativa: las entidades deben analizar el estado de seguridad y definir las políticas y normativas que les pueden permitir llegar al estado de seguridad deseado. Por eso, es imprescindible contar con un Plan Director de Seguridad, un mapa que permite conocer la situación actual y el estado de madurez de la entidad y analizar los riesgos, así como definir las prioridades y los futuros pasos a seguir para alcanzar los objetivos.
2. Control: es necesario controlar en todo momento el acceso de la totalidad de los equipos corporativos de la entidad.
3. Copia: las copias de seguridad son la salvaguarda básica para proteger la información de la entidad. Por este motivo, se recomienda disponer de tres copias de seguridad de los datos importantes, a tres tipos de soportes distintos, con una copia fuera de las instalaciones y con una copia sin conexión a Internet.
4. Protección: la seguridad contra las amenazas debe aplicarse a la totalidad de los equipos corporativos.
5. Actualización: es necesario actualizar con regularidad la totalidad de los equipos corporativos de la entidad.
6. Seguridad: el nivel de seguridad de la red corporativa de la entidad es uno de los puntos esenciales.
7. Información: la movilidad aporta grandes ventajas, pero es necesario ser consciente de los riesgos que comporta y de cómo gestionarlos. La información es uno de los valores clave, principales y fundamentales de las entidades.
8. Apoyo: los soportes extraíbles o los recursos gratuitos constituyen una de las grandes amenazas.
9. Actividad: las entidades deben estar preparadas para prevenir, para protegerse y para reaccionar ante incidentes de seguridad que puedan afectarlas y que puedan impactar en sus proyectos.
10. Continuidad: es necesario establecer las medidas necesarias proporcionales a las necesidades de la entidad.