• Los cinco errores capitales de ciberseguridad en las pymes

    Los cinco errores capitales de ciberseguridad en las pymes 


    principe

    ¿Sabes cuáles son los principales errores que pueden comprometer la seguridad de tu empresa? ¿Sabes cĂłmo protegerte de ellos? Descubre si estás preparado para afrontarlos.
    Nicolás Maquiavelo escribiĂł en 1513 «El PrĂ­ncipe» como una reflexiĂłn teĂłrica sobre la forma en que deben gobernar sus estados los prĂ­ncipes o gobernantes, haciendo uso de una Ă©tica considerada inmoral o negativa por la sociedad en general, con el Ăşnico fin de mantener el poder.
    En este post vamos a detallar los cinco errores capitales de ciberseguridad que pueden comprometer la seguridad de nuestras empresas (y quitarnos el poder de las mismas), y cĂłmo tomar medidas para atajarlas y minimizar los daños que pudieran causar. Eso sĂ­, ¡con medidas moralmente positivas!

    De cómo la seguridad interna es más importante de lo que parece

    cita del principe de maquiavelo
    Muchos de los incidentes de seguridad se originan dentro de la propia empresa, tanto de manera intencionada como accidental, por el hecho de que los usuarios necesitan acceder a la información para trabajar. Estos riesgos, variarán según el perfil y los permisos que tenga el empleado para acceder a cada tipo de información. No tendrá los mismos permisos un empleado que trabaje con datos confidenciales de usuarios y clientes en el área administrativa o financiera de los que pueda tener un empleado de planta que tenga acceso únicamente a los datos de productos.
    Debemos de contar con una buena política de seguridad interna que contemple la administración de la asignación de permisos, y asegurarnos que los usuarios siguen una serie de buenas prácticas en sus puestos de trabajo en cuanto al uso de contraseñas seguras, al almacenamiento de la información en servidores, al bloqueo de equipos o en lo relativo a una política de mesas limpias, por ejemplo.

    De cĂłmo la falta de previsiĂłn puede derivar en un fallo de seguridad irreversible

    cita del principe de maquiavelo
    La falta de previsiĂłn ante un posible incidente de seguridad, es un problema demasiado comĂşn que impide a muchas de nuestras empresas estar preparadas. Esto les impide prevenir, protegerse, y reaccionar ante estos incidentes, con el consiguiente efecto negativo en la operativa de los negocios, en la propia reputaciĂłn e incluso llegando a peligrar la supervivencia de los mismos.
    Es necesario desarrollar planes de continuidad de negocio en nuestras empresas que contemplen los mecanismos necesarios para mantener el nivel de servicio en unos niveles aceptables, que eviten que las actividades se interrumpan, y que ayuden a recuperar la situaciĂłn inicial en un periodo de tiempo mĂ­nimo ante cualquier incidente de seguridad. Con esto garantizaremos la continuidad de las actividades de nuestros negocios.

    De cĂłmo una incorrecta configuraciĂłn de los sistemas deriva en problemas de seguridad

    cita del principe de maquiavelo
    La mayoría de pequeñas y medianas empresas, cuentan con un presupuesto limitado que hace que a veces se adquieran equipos de trabajo (ordenadores, dispositivos portátiles, servidores, etc.) y de red (routers, switches, etc.) sin tener en cuenta que hay que realizar cambios en su configuración de fábrica para que estos sean seguros a la hora de trabajar con la información de la empresa.
    La solución a este problema, pasa por profesionalizar esta tarea. Bien contratando un servicio especializado que se encargue del soporte y mantenimiento informático, bien con personal propio que esté debidamente formado y preparado. Existen también soluciones en el mercado, ajustadas a todo tipo de tamaño y economía de empresas, que nos pueden ayudar con las tareas de comprobación del tráfico de red, configuración de sistemas, etc.

    De cómo las vulnerabilidades en los sistemas sin parchear nos hacen más débiles

    cita del principe de maquiavelo
    Las vulnerabilidades son fallos o errores en los sistemas operativos, navegadores web o cualquier aplicaciĂłn que un ciberdelincuente puede aprovechar para atacar y comprometer los sistemas (y la informaciĂłn que contienen) con fines maliciosos.
    Tener los equipos sin tener instaladas las actualizaciones o los parches de seguridad que distribuyen los fabricantes de software para solucionar los distintos errores de diseño detectados, hace que nuestros sistemas no sean seguros y se multipliquen las posibilidades de un ataque.
    Es fundamental tener una política de actualizaciones de todos los sistemas y programas, activando la configuración de actualización por defecto que tienen la mayoría de los programas: aplicaciones ofimáticas, gestores de contenidos web, dispositivos móviles, etc. También debemos vigilar la configuración de los sistemas y equipos de trabajo, ya que la mayor parte de las vulnerabilidades están asociadas a una incorrecta configuración.

    De cĂłmo la seguridad de los dispositivos mĂłviles facilita un mejor acceso a la informaciĂłn

    cita del principe de maquiavelo
    La globalización de los procesos productivos de nuestras empresas hace que nos veamos obligados a acceder a nuestra información de nuestra empresa desde cualquier lugar, fuera de la seguridad que nos ofrece nuestro lugar de trabajo. Por ello, hace que cada vez más, utilicemos los dispositivos móviles para acceder y compartir la información de trabajo con otros compañeros, clientes, proveedores, etc. desde cualquier lugar.
    La movilidad nos aporta grandes ventajas para nuestro trabajo, pero hay que tener también muy presente los riesgos inherentes y como gestionarlos. Para gestionar los riesgos derivados de su utilización, se hace indispensable incorporar estos dispositivos a la política de seguridad interna general de las empresas, estableciendo configuraciones de seguridad específicas para el acceso a aplicaciones y datos corporativos.

    Cierre

    Para protegernos de todas estas amenazas, y que no nos quiten el «poder» de nuestras empresas, debemos conocer bien nuestros puntos dĂ©biles; asĂ­ podremos actuar sobre ellos aplicando las medidas citadas.
    cita del principe de maquiavelo
    Como siempre, para garantizar el Ă©xito de las medidas de seguridad implementadas, la prevenciĂłn y concienciaciĂłn de todos los miembros de la empresa es fundamental. ¡Protege tu empresa!

    Fuente: incibe
  • 0 comentarios:

    Publicar un comentario

    Con tecnologĂ­a de Blogger.