Cómo poder evitar incidentes de seguridad dentro de nuestra empresa

Fecha:
Sep 7 2015 9:48AM

Mantener en todo momento la seguridad dentro de nuestros sistemas de software empresarial debe de ser una prioridad dentro de una organización. Por ello, llevar a cabo acciones o políticas de seguridad puede ahorrar en muchas ocasiones costes y pérdidas de información en nuestra organización.

La seguridad empresarial no solo consiste en mantener la sede de nuestra organización segura de potenciales delincuentes. Hoy en día, es tan importante mantener la seguridad de los recursos físicos como los intrínsecos. Los datos que poseen las empresas (clientes, documentación, patentes, etc) en la mayoría de los casos puede ser tan o más valiosos que el material físico empresarial. Por ello, mantener una política de seguridad debe de ser prioridad para una organización basada en software. Las siguientes diez pautas, denominadas "los diez mandamientos" de la seguridad, debe de ser adoptadas por las empresas para mantener un alto grado de seguridad en la trata de datos.

1. Establecer contraseñas en cualquier servicio de Internet con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a estos servicios.

2. Mantener siempre el software del equipo y el antivirus actualizado. Evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”.

3. Con respecto a los dispositivos móviles, es importante pensar en lo que puede suceder si perdemos el móvil y no tenemos habilitada ninguna clave de entrada. Cualquier persona tendrá acceso a todo lo que se guarda en él: redes sociales, mensajería, documentos,… Recuerda ser prudente cuando introduzcas el código; nunca se sabe quién puede estar mirando. Si se utiliza Wi-Fi, hay que asegurarse de que se hace a una red de confianza. Es también interesante el uso de antivirus en el teléfono.

4. Adoptar soluciones antispam, ya que muchos ataques de Spear-Phishing (páginas web fraudulentas que imitan a otras lícitas) se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que te llegue es clave así como descartar abrirlo si se detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.

5. Utilizar un buen firewall a nivel de aplicación y actualizarlo regularmente es un buen método para combatir contraataques de sql injection (técnica que permite acceder a los datos de la BBDD) y XSS (modificación de nuestra página web).

6. Para aumentar nuestra seguridad y privacidad en Internet, no solo se debe tener una contraseña difícilmente identificable, sino también cambiarla periódicamente. Además se deben evitar las password por defecto a la hora de instalar los sistemas.

7. Es recomendable mantener un sistema de concienciación de mis empleados respecto a las medidas de seguridad informática básicas y hacer un reciclaje del mismo al menos una vez al año.

8. El correo electrónico es una de las principales fuentes de recepción de virus. Evitar abrir archivos adjuntos de direcciones dudosas o desconocidas. Es posible chequear este tipo de archivos con un antivirus. De hecho, si el usuario recibe un mail pidiendo contraseñas o información personal/financiera, nuestra recomendación es no responder a esa petición ya que nos exponemos al robo de nuestra identidad.

9. Actualizar el sistema operativo (Windows, Linux, Mac OS…) o configurarlo para que se actualice automáticamente, ya que los fallos de seguridad en cualquiera de ellos son bastante comunes. Para ello, es importante aplicar las actualizaciones puestas a disposición del usuario.

10. Al realizar compras por Internet, evitar hacerlo en sitios web desconocidos y tener mucha precaución al acceder a las cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail, hacerlo siempre introduciendo la dirección en el navegador.

  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en LinkedIn
  • Compartir en Google+