Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Consejos para proteger la información

Por   /   14 junio, 2013  /   Sin Comentarios

Por Israel Zapata Palacio, Director Técnico de Secura, firma especializada en últimas tecnologías de seguridad de la información.

Hoy en día debemos ser conscientes de la importancia de mantener unas pautas seguras en el manejo de información. La información supone uno de los mayores activos que tiene una empresa y, en algunos casos, puede ser la clave para que una compañía rival nos adelante o, incluso, pueda afectar a la viabilidad de nuestro negocio.

Seguridad de la información, de SecuraPor eso, ante la próxima llegada del descanso estival, hay que ser conscientes de que la seguridad no debe tomarse vacaciones. Por desgracia, los cibercriminales tampoco lo hacen. Algunas redes de ellos incluso incrementan su actividad aprovechando que muchos responsables de IT se toman un descanso.

En ese sentido, hay unas máximas encaminadas a gestionar y proteger nuestra información en todo momento a que no debemos olvidar: 

1. No subestime nunca la seguridad de la información. La empresa debe tener definida una política de seguridad en un documentoque rige la seguridad de toda la información en la compañía. Se recomienda que no sea muy extensa, realista y que se le dé valor. Tener la información protegida es clave.

2Utilice tecnologías de seguridad, pues son la base de la seguridad de la información en la empresa. Una red que no cuente con una mínima protección con antivirus corporativo, actualizado diariamente, un firewall o una herramienta antispam estará demasiado expuesta a sufrir un ataque. El 48,4% de las pymes españolas están infectadas con malware, y no podemos permitir que la nuestra sea una de ellas.
3.  Configure de forma segura el acceso wi-fi. Según un estudio realizado por el INTECO, sólo el 30,6% de todas las empresas encuestadas en España reconoce usar un método de cifrado seguro en su acceso wi-fi.  Para configurar un acceso seguro de este tipo, hemos de usar el método de cifrado “WPA2 Enterprise”, el cual se basa en usuarios y contraseñas diferentes para cada uno y que son externos al punto de acceso (AP) wi-fi.
4. Actualice su software. Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Es muy importante permitir que el sistema operativo (sea Windows, MAC o Linux) se actualice periódicamente. Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad es una medida de seguridad indispensable.
5. Realice auditorias periódicas de seguridad para valorar el estado de sus sistemas. Las empresas especializadas en estas auditorias, también llamadas de “hacking ético”, usan las mismas técnicas que emplean los hackers para atacar nuestra red. Después presentan un informe con los datos que se pueden conseguir, las brechas encontradas y, sobre todo, con recomendaciones sobre cómo podemos evitar algunos problemas.

6. Mantenga los datos de la empresa siempre disponibles. Proteger nuestros datos también significa mantenerlos siempre disponibles, conseguir que sean accesibles en todo momento por nuestros empleados. Para ello es imprescindible que pensemos en: copias de seguridad almacenadas fuera de la oficina, acceso seguro a la oficina desde cualquier lugar, disponibilidad de Internet, etc.

7. Cuente con un equipo de técnicos en seguridad y eduque a todos los usuarios. Debe existir un área específica de Seguridad de la Información, en la que siempre haya alguien de guardia que vele por la protección de estos recursos corporativos. El 72% de las empresas considera a sus empleados la mayor amenaza contra la seguridad, por encima de los hackers. Y es fundamental que estos técnicos conciencien a toda la empresa, ya que la seguridad de la información debe ser concebida como un proceso continuo.

8.  Tenga una política de contraseñas, distintas para cada tipo de servicio, y cámbielas regularmente, especialmente las de accesos importantes. La elección de una buena contraseña es algo fundamental, ya que es la llave que da acceso a información de alto valor.

9. Ante cualquier incidente de seguridad, póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle, o denuncie directamente a través del INTECO (www.inteco.es) o de la sección de delitos informáticos de la Guardia Civil (www.gdt.guardiacivil.es).

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *