viernes, 14 de noviembre de 2014

Consejos para aumentar la seguridad informática de tu empresa

Al escuchar la palabra ciberataque , nos evoca a películas futuristas y de ciencia ficción. Resulta que estos ataques a empresas a través de La Red están a la orden del día.
Durante los diez primeros meses del año el CERT de Seguridad e Industria ha contabilizado 10.642 ataques informáticos. Los más comunes son los accesos o intrusiones no autorizadas (43%) y ataques de fraude online.

Y uno puede pensar, como va ser mi empresa víctima de un ciber ataque si mi sector no es de interés. Pero no caemos en la cuenta de que lo que obtienen con este tipo de ataques muchas veces es información, y hoy en día información y poder son sinónimos.

Las pymes y empresas para protegerse deben definir, priorizar y planificar un conjunto de pequeños proyectos en materia de seguridad para reducir los riesgos a los que están expuestos.


La cibercriminalidad es, cada vez más, una amenaza que solo podrá ser mitigada mediante la formación y capacitación adecuada, consiguiendo así un conocimiento transversal de la problemática en todos los niveles de negocio. Existen por lo tanto una serie de factores que se deben cumplir y llevar a cabo para por lo menos minimizar.

La falta de cifrado
Muchas veces es inevitable que algunos empleados pierdan o les roben sus dispositivos, pero perder el equipo no es el problema en realidad, sino la facilidad de acceso que tienen los cibercriminales para robar información corporativa en dispositivos no cifrados ni protegidos adecuadamente. «El cifrado completo y el establecimiento de contraseñas seguras debe ser una medida obligatoria en todos los ordenadores portátiles y smartphones que usen los profesionales para trabajar»

Lleva tu propio dispositivo al trabajo. 
Este término, BYOD, ya fue usado en otra entrada de este blog.  Consiste en permitir a los empleados utilizar sus  dispositivos móviles personales: teléfonos inteligentes y  tablets, para establecer las necesarias comunicaciones  en el desarrollo de sus tareas profesionales, haciendo  uso de los recursos de la empresa.


Redes Sociales
Aquí existe una doble vertiente no exenta de polémica.
Mientras unos abogan por prohibir radicalmente el uso de redes sociales durante la jornada laboral, otros se inclinan por  permitir su acceso aunque controlado. Muchos ataques se basan en la confianza que los usuarios tienen en sus contactos pero hay que estar en guardia frente a eventuales mensajes del tipo 'haz clic en mi imagen', que podrían ser la puerta de entrada a la red corporativa a través de malware.

Descarga de «malware»
Cualquiera, inconscientemente, puede descargar un archivo malicioso y dejar la puerta abierta a posibles accesos ilegales. La gran mayoría de los contenidos 'pirata' que se pueden encontrar a través de redes P2P contiene algún tipo de malware. Por otro lado el uso de los 'key generators', parches y cualquier aplicación sospechosa en el equipo de la empresa debe ser prohibida y controlada.



Mantén tu equipo actualizado
Las actualizaciones de los programas informáticos y software, además de incorporar mejoras, también suelen añadir protectores más avanzados contra los virus, aunque esta tarea (actualizar) no recae directamente sobre el propio empleado. «La actualización del software tiene que ser una responsabilidad continua del departamento informático. Si los empleados navegan con su navegador con soluciones antimalware anacrónicas o desactualizadas podría ser aprovechado por los cibercriminales en eventuales ataques como punto de entrada a la red.


Seguir estos pasos no garantiza al 100% la seguridad de tu empresa pero se lo pondrá sumamente difícil a los cibercriminales.

2 comentarios:

  1. Implementa sistemas especializados para incrementar la seguridad.

    http://www.soluttec-mex.com.mx/

    ResponderEliminar
  2. Implementa sistemas especializados para incrementar la seguridad.

    http://www.soluttec-mex.com.mx/

    ResponderEliminar