Buenas practicas en Seguridad Informática…….Según diversos estudios en los últimos cuatro años los ataques para robar información de las empresas han aumentado un 46%, el 60% de las empresas tiene problemas por fugas internas de información.
Con estas cifras, sin duda, una de las principales preocupaciones de dueños, inversionistas, directores y empleados de las compañías es tomar las medidas de seguridad informática adecuadas para proteger los datos del negocio.
Enfoque de ciberseguridad multicapa
Un enfoque de ciberseguridad multicapa es la mejor manera de frustrar cualquier ciberataque grave. Una combinación de firewalls, software y una variedad de herramientas ayudará a combatir el malware que puede afectar todo, desde teléfonos móviles hasta Wi-Fi. Estas son algunas de las formas en que los expertos en ciberseguridad luchan contra la avalancha de ataques digitales.
Protección contra malware
La seguridad contra el malware es sin duda uno de los problemas más importantes en la actualidad (y seguirá siéndolo a medida que evolucione el software malicioso). Se necesita un paquete de software antivirus para combatir cualquier actividad sospechosa ya sea en una computador apersonal o bien en una red informática. Estos paquetes generalmente incluyen herramientas que hacen de todo, desde advertir sobre sitios web sospechosos hasta marcar correos electrónicos potencialmente dañinos.
Seguridad móvil
Los teléfonos móviles son uno de los dispositivos con mayor riesgo de ataques cibernéticos y la amenaza solo está comenzando. La pérdida de teléfonos móviles o tabletas es la principal preocupación entre los expertos en ciberseguridad. Dejar nuestros teléfonos en un restaurante, en un autobús o en un lugar donde se lo pueda llevar optra persona podría resultar peligroso. Afortunadamente, existen herramientas que bloquean todo uso de teléfonos móviles (o promulgan contraseñas de múltiples factores) si ocurre este incidente. La seguridad de las aplicaciones también se está convirtiendo en otro problema importante. Para combatir las aplicaciones móviles que solicitan demasiados privilegios, introducen virus troyanos o filtran información personal, los expertos recurren a herramientas de ciberseguridad que alertarán o bloquearán por completo la actividad sospechosa.
Seguridad del navegador web y la nube
La seguridad del navegador es la aplicación para proteger los datos en red conectados a Internet de violaciones de la privacidad o malware. Las herramientas del navegador antivirus incluyen bloqueadores de ventanas emergentes, que simplemente alertan o bloquean anuncios y enlaces sospechosos o no deseados. Las tácticas más avanzadas incluyen la autenticación de dos factores, el uso de complementos de navegador centrados en la seguridad y el uso de navegadores encriptados.
Seguridad Wi-Fi
El uso de Wi-Fi público puede dejarlo vulnerable a una variedad de ataques cibernéticos de intermediarios. Para protegerse contra estos ataques, la mayoría de los expertos en ciberseguridad sugieren utilizar el software más actualizado y evitar los sitios protegidos con contraseña que contienen información personal (banca, redes sociales, correo electrónico, etc.). Podría decirse que la forma más segura de protegerse contra un ciberataque en una red Wi-Fi pública es utilizar una red privada o en inglés, virtual virtual private network o VPN. Las VPN crean una red segura, donde todos los datos enviados a través de una conexión Wi-Fi están encriptados.
A continuación te presentamos una lista de las Buenas practicas en Seguridad Informática que toda empresa debe seguir:
- Sensibilización y capacitación de empleados. Uno de los principales riesgos para la información de las empresas son las prácticas descuidadas de sus trabajadores al usar Internet. Estas prácticas incluyen abrir correos electrónicos con programas malintencionados, uso de WiFi libre que puede comprometer la transferencia de información e incluso la pérdida de dispositivos de almacenamiento, teléfonos inteligentes o tabletas que contienen información relevante o claves de acceso de la empresa. Por esto es importante sensibilizarlos y capacitarlos sobre buenas prácticas en el uso de Internet y dispositivos.
- Realizar copias de seguridad fiables de toda la información relevante. La información de las empresas no sólo puede estar amenazada por robos o malware, también por sucesos como inundaciones o incendios, en cualquiera de los casos es recomendable tener respaldo y un plan de recuperación. Estas copias de seguridad se pueden hacer en dispositivos externos, desde discos duros hasta servidores especializados.
- Contar con un servidor propio. Es recomendable si en la empresa se usan más de cinco computadoras, ya que disminuye el riesgo de pérdida de archivos.
- Instalación de antivirus y antispam. Según el tamaño de la compañía, existen diferentes productos en el mercado que se adecuan a las necesidades y presupuesto de cada una. Estos sirven para evitar malware que puede borrar o dañar archivos, phishing o robo de claves de acceso, entre otros. Se recomienda su instalación en todos los equipos que contengan o envíen información.
- Cifrar información. Es bastante común que los teléfonos inteligentes o tabletas se pierdan o sean robados y, para que no se tenga acceso a la información que contienen, es importante que ésta se encuentre cifrada.
- Establecer contraseñas robustas y cambiarlas periódicamente. Las claves de acceso a equipos, correos electrónicos o archivos deben ser contraseñas robustas, esto es, que sean difíciles de descifrar. Se debe evitar el uso de nombres comunes, fechas relevantes o de cumpleaños, de preferencia deben ser alfanuméricas y ser cambiadas periódicamente.
- Análisis de riesgo y creación de plan de contingencia. Antes de que suceda cualquier emergencia, lo más recomendable es realizar un análisis de riesgo y vulnerabilidad, conocer las fortalezas y debilidades de los equipos, la red interna, los servidores, las conexiones a Internet, etc. Conociendo los riesgos y puntos débiles, es más fácil tomar decisiones en cuanto a las medidas de seguridad que se deben implementar y los protocolos a seguir en caso de que la información de la empresa se vea comprometida.
- Proteger la información de un negocio significa proteger el funcionamiento de éste. Su protección también permite evitar o reducir pérdidas financieras que pueden tomar años en recuperar, o el daño puede ser tan grave que este cause su total desaparición.