Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 16/05/2016. La información es un activo para las empresas. Datos de clientes, de facturación, de recursos humanos,…es esencial proteger esta información durante todo su ciclo de vida y destruirla de forma segura cuando deja de ser útil. Esta guía trata de acercar los aspectos esenciales de la gestión de la seguridad de la información: el almacenamiento. Confidencialidad, disponibilidad e integridad de la información son algunas de las propiedades básicas de su seguridad. Estos serán también los parámetros que nos permitirán clasificarla para seleccionar las medidas de protección que debemos aplicar a cada tipo. Como punto de partida, es fundamental identificar la información crítica, aquella que si se altera, destruye, divulga o resulta inaccesible puede causar graves pérdidas a la empresa.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 24/10/2016 con la finalidad de conocer las distintas formas de destruir la información digital y sus soportes, al final de su ciclo de vida, de forma segura. La información es un activo para las empresas: datos de clientes, de facturación, de recursos humanos… Es esencial que, cuando llegue el final de su ciclo de vida y deje de ser útil, se destruya de una manera segura. En esta guía veremos cómo tratar esta información y sus soportes al final de su ciclo de vida, para evitar su difusión indeseada.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 29/06/2015 con la finalidad de establecer las pautas básicas de ciberseguridad para su tienda de comercio electrónico. El comercio electrónico tiene cada vez más importancia en muchas empresas, por esta razón es conveniente introducir al empresario en las medidas de seguridad necesarias que toda tienda de comercio electrónico debe de tener.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 20/07/2015 con la finalidad de informar a los empresarios sobre cómo gestionar la fuga de información. Dentro de la empresa existen bienes intangibles como la cartera de clientes, las tarifas, el conocimiento comercial, la propiedad intelectual o la reputación. Elementos que forman parte de la información de nuestra empresa y que constituyen uno de los activos más importantes de la organización. La información se ha convertido en uno de los activos más importantes que posee una empresa. Esta información es utilizada como arma de desprestigio, herramienta de presión o elemento de valor que se comercializa y vende a escala global en todo tipo de ámbitos y sectores.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 06/07/2015 con la finalidad de describir los conceptos y las claves de la gestión de riesgos de la seguridad de la información. Sin duda debe convertirse en un proceso estratégico imbricado en la estructura de la empresa con una sólida conexión con los procesos de decisión. El objetivo de esta guía es ayudar al empresario a abordar este proceso con un enfoque práctico con claves y sugerencias para evaluar los riesgos con criterios de coste-beneficio.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 16/03/2016 con la finalidad de proteger la identidad y reputación online de la empresa. La identidad digital corporativa sirve a las empresas para diferenciarse en internet, y debe estar basada en una estrategia de comunicación sólida dirigida a alcanzar una posición a través de su página web, las redes sociales y todo tipo de comunicaciones con clientes y proveedores. Por otra parte, la reputación online corporativa mide la valoración que hace el público de una empresa a través del buen o mal uso, de las posibilidades que ofrece internet. Por ello, para la empresa es ahora también necesario monitorizar las redes para observar el impacto de las comunicaciones y corregir las posibles desviaciones o conflictos.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 17/07/017 con la finalidad de ofrecer información detallada sobre los distintos tipos de servicios y contratos existentes en la nube, señalando las ventajas e inconvenientes de cada uno de ellos. El cloud computing permite nuevos modelos de negocio basados en proveer una gran variedad de servicios tecnológicos de forma descentralizada, optimizados y contratados bajo demanda, utilizando para ello la infraestructura de internet. La guía ofrece las pautas necesarias para establecer un contrato conveniente y que garantice los aspectos relacionados con la seguridad de nuestros activos de información.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 03/10/2017 con la finalidad de proponer los pasos imprescindibles que ha de tomar una pyme para su seguridad y de ese modo promover la confianza en tu negocio. La transformación de la economía originada por la imparables mejoras en los sistemas informáticos y en las redes de comunicaciones, está obligando a las empresas a adaptarse contra el reloj a este nueva era tecnológica. Competir en estos entornos tan dinámicos y competitivos exige a las empresas un enorme esfuerzo a todos los niveles. No obstante, los cambios que supone para una empresa el adaptarse al mundo virtual no están exentos de riesgos, deberemos tenerlos muy presentes antes de acometer cualquier transformación en el tratamiento de nuestra información.

Glosario publicado por el Instituto Nacional de Ciberseguridad (INCIBE) el 20/02/2017. En este glosario encontrarás una explicación sencilla para los términos técnicos utilizados en Ciberseguridad. La terminología de seguridad, y en general la jerga utilizada por técnicos de las tecnologías de la información, es a menudo difícil de entender para los profanos en la materia. Como en otros campos, proliferan las siglas y acrónimos, extranjerismos, calcos y préstamos lingüísticos que dificultan la lectura y comprensión de los textos.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 18/05/2018 con la finalidad de acercar la nueva normativa de protección de datos a las pymes, micropymes y autónomos, proponiendo pautas y consejos para conseguir la seguridad proactiva que la nueva normativa demanda. Las medidas de seguridad, organizativas y técnicas, han de estar justificadas por un análisis de riesgos de los tratamientos para la privacidad de las personas. El objetivo es evitar que sean vulnerados la privacidad y los derechos de los individuos sobre sus datos personales, provocando, entre otras, situaciones de invasión de la vida privada, vigilancia, extorsión, suplantación, discriminación, vergüenza o peligro.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 08/03/2017. El ransomware es una actividad maliciosa, que se está extendiendo con gran rapidez y que está causando un gran impacto tanto en empresas como en ciudadanos, que extorsiona a sus víctimas secuestrando la información almacenada en cualquier medio de almacenamiento como equipos informáticos o dispositivos móviles, y pidiendo un rescate económico a cambio de su devolución. La guía explica en profundidad en que consiste esta extorsión, cómo funciona y los mecanismos utilizados para infectar a las víctimas.
Asimismo, se dan las pautas de prevención para evitar este tipo de extorsiones y las herramientas disponibles para mitigar el problema en caso de infección para que las actividades o continuidad del negocio no se vean afectadas.

Guía publicada por el Instituto Nacional de Ciberseguridad (INCIBE) el 21/09/2016 con la finalidad de conocer las distintas tecnologías biométricas, sus usos y aplicaciones, sus beneficios y riesgos, y las buenas prácticas para su utilización. Las tecnologías biométricas son un conjunto de métodos que sirven para reconocer de forma automática a personas analizando sus características físicas (iris, huella digital, palma de la mano, rostro,…) o su comportamiento (voz, forma de andar, escritura,...).