Secura en evento de Forescout

07.2012. El pasado 12 de Julio Secura participó  en el evento que el mayorista  Ingecom promovió y organizó con el fabricante ForeScout.

Durante la jornada los asistentes intercambiaron experiencias, conocimientos, dudas con los directivos de la firma, y conocieron de primera mano la nueva versión de la solución.

La sesión se cerró con un almuerzo Networking.

Ampliar información

Secura lanza consejos para mantener protegida nuestra información

Con motivo de la llegada del descanso estival, la compañía recuerda la necesidad de mantener mínimos niveles de seguridad para irnos tranquilos de vacaciones y evitar brechas que causen sustos mayores.

La seguridad no debe tomar vacaciones. Por desgracia los cibercriminales tampoco lo hacen. Algunas redes incluso incrementan su actividad, aprovechando que muchos responsables de IT se toman un descanso. Por ello, Secura (www.secura.es), firma especialista en últimas tecnologías de seguridad de la información, lanza una serie de recomendaciones para que la seguridad de las empresas no se vea comprometida.

Hoy en día debemos ser conscientes de la importancia de mantener unas pautas seguras en el manejo de información. Así lo asegura Israel Zapata Palacio, Director Técnico de Secura, “La información supone  uno de los mayores activos que tiene una empresa y, en algunos casos, puede ser la clave para que una compañía rival nos adelante o, incluso, pueda afectar a la viabilidad de nuestro negocio.”

Y es que hay unas máximas que no debemos olvidar:

Aprovechando esta época, con el fin de recordar la importancia de la seguridad de la información y de los sistemas y entornos que operan con ella, Secura  lanza unos consejos con los que lograremos gestionar y proteger nuestra información en todo momento:

  1. No subestime nunca la seguridad de la información. La empresa debe tener definida una política de seguridad. Es el documento que rige la seguridad de toda la información en la compañía. Se recomienda que no sea muy extensa, realista y que se le dé valor. Tener la información protegida es clave.
  2. Utilice tecnologías de seguridad. Son la base de la seguridad de la información en la empresa. Una red que no cuente con una mínima protección con antivirus corporativo, actualizado diariamente, un firewall o una herramienta antispam estará demasiado expuesta a sufrir un ataque “El 48,4% de las pymes españolas están infectadas con malware, no podemos permitir que la nuestra sea una de ellas.”, advierte el Directivo.
  3. Configure de forma segura el acceso WIFI. Según un estudio realizado por INTECO sólo el 30,6% de todas las empresas encuestadas en España reconoce usar un método de cifrado seguro en su acceso WIFI.  Para configurar un acceso WIFI seguro hemos de usar el método de cifrado “WPA2 Enterprise”, el cual se basa en usuarios y contraseñas diferentes para cada uno y que son externos al punto de acceso (AP) WIFI.
  4. Actualice su software. Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Es muy importante permitir que el sistema operativo (sea Windows, MAC o Linux) se actualice periódicamente. “Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad indispensable.”, explica Israel Zapata, Director Técnico de Secura.
  5. Realice auditorías de seguridad periódicas para valorar el estado de sus sistemas. Las empresas especializadas en estas auditorías, también llamadas de Hacking ético, usan las mismas técnicas que emplean los hackers para atacar nuestra red. Después presentan un informe con los datos que se pueden conseguir, las brechas encontradas y, sobre todo, con recomendaciones sobre cómo podemos evitar algunos problemas.
  6. Mantenga los datos de la empresa siempre disponibles. Proteger nuestros datos también significa mantenerlos siempre disponibles, conseguir que siempre sean accesibles por nuestros empleados. Para ello es imprescindible que pensemos en: copias de seguridad almacenadas fuera de la oficina, acceso seguro a la oficina desde cualquier lugar, disponibilidad de Internet, etc.
  7. Cuente con un equipo de Técnicos en Seguridad y eduque a TODOS los usuarios. Debe existir un área específica de Seguridad de la Información, en la que siempre haya alguien de guardia, que vele por la protección de estos recursos corporativos. “El 72% de las empresas considera a sus empleados la mayor amenaza contra la seguridad, por encima de los hackers. Es fundamental que estos técnicos conciencien a toda la empresa. La seguridad de la información debe ser concebida como un proceso continuo”, concluye Zapata.
  8. Tenga una política de contraseñas, distintas para cada tipo de servicio y cámbielas regularmente, especialmente las de accesos importantes. La elección de una buena contraseña es algo fundamental ya que es la llave que da acceso a información de alto valor.
  9. Ante cualquier incidente de seguridad póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle o directamente denuncie a través del INTECO (www.inteco.es) o la sección de delitos informáticos de la Guardia Civil (www.gdt.guardiacivil.es).

Reflexiones sobre la tendencia BYOD en las empresas

El lugar de trabajo está atravesando un cambio considerable. Proliferan los dispositivos y la capacidad de trabajar donde y cuando uno quiera. La tendencia va hacia el acceso a aplicaciones y datos desde cualquier dispositivo, a través de cualquier red, en cualquier momento, pero sobre todo, de acuerdo con las políticas de cada organización. 

Se da la circunstancia de que son los propios usuarios los que están impulsando esta nueva, “revolución tecnológica”, al manejar en su día a día dispositivos más potentes y con más prestaciones que los que las empresas les pueden ofrecer, y por el hecho de advertir que el uso de dispositivos móviles les confiere total flexibilidad en términos de dónde, cuándo y cómo trabajar, ya referidos.
Existe un impulso creciente nacido bajo la creencia de optimizar la fuerza laboral al trasladar el trabajo a ubicaciones más eficientes, con un uso más efectivo del tiempo y los recursos, la movilidad, surgiendo estrategias como es el “traiga su propio dispositivo” (BYOD).

Pero, al tiempo que nos encaminamos a agilizar y flexibilizar, se demanda un control más estricto. Las organizaciones crecen y cambian, se desarrollan nuevas formas de trabajar, nuevos “saber hacer”, pero también aumentan los riesgos.
El enfoque tradicional respecto a la seguridad de la información no cumple con las necesidades de la empresa actual. Se hace necesario administrar el riesgo, proteger los datos sensibles y asegurar la privacidad.

Ya hay datos que estiman que en 2015 habrá 1.300 millones de trabajadores móviles, o lo que es lo mismo, un 37% del total mundial.
Ante esta realidad, las corporaciones se ven en la necesidad de buscar soluciones que permitan mejorar la productividad, reducir costes y facilitar la movilidad de los empleados. Se hace necesario replantear la seguridad.

La empresa debe procurar el acceso a los empleados al entorno corporativo de una manera segura. Ha de preocuparse por el acceso seguro, las licencias, las aplicaciones instaladas en los equipos, etc., ya que esto no puede afectar ni puede comprometer en ningún caso a la información y a la red corporativa. En el momento que una corporación se plantea el BYOD, antes debe haberse planteado esto. administrar un parque heterogéneo de dispositivos supone renunciar a políticas de gestión comunes, incrementar las necesidades de soporte y mantenimiento, añadir desconocidas vulnerabilidades de seguridad y, con probabilidad, también un aumento de costes. 

Por otro lado, puede ser una ventaja el hecho que, este modelo plantee reducción en los costes de gestión y soporte a los usuarios, ya que la empresa solo daría soporte a los escritorios virtuales, reduciendo, entre otras cosas, el número de incidencias y el tiempo necesario para resolverlas.

Todo esto a mí me plantea muchas cuestiones: El ¿de dónde surge esta necesidad? ¿Tiene un origen por parte de las empresas o en sus empleados? ¿Son los empleados responsables y están formados para esta “nueva forma” de trabajar? ¿Y qué hay de la seguridad? ¿Estamos seguros de que tenemos los conocimientos y dispositivos suficientes para mantener nuestros propios equipos libres de amenazas para las redes corporativas? ¿Podemos garantizar a nuestra empresa que la información sensible o confidencial que almacenemos está a salvo de cibercriminales que pretendan acceder a ella?¿Y si falla algo? ¿Quién asume el mantenimiento de los equipos personales? ¿Quién y dónde se establecen los límites? ¿Son necesarias reglas? ¿Y cambio de mentalidad?

De uno u otro lado el BYOD es una tendencia que, al menos en España, está muy “en pañales”, con todos sus aspectos y variaciones. Habrá que esperar un tiempo prudencial para saber si podremos sacar de esta “moda” algo útil, productivo, eficiente y operativo desde el punto de vista profesional, que en el personal seguro que ya nos administramos solos.

Arantxa Calvo Moyano
Directora de Marketing de Secura