Con motivo de la llegada del descanso estival, la compañía recuerda la necesidad de mantener mínimos niveles de seguridad para irnos tranquilos de vacaciones y evitar brechas que causen sustos mayores.
La seguridad no debe tomar vacaciones. Por desgracia los cibercriminales tampoco lo hacen. Algunas redes incluso incrementan su actividad, aprovechando que muchos responsables de IT se toman un descanso. Por ello, Secura (www.secura.es), firma especialista en últimas tecnologías de seguridad de la información, lanza una serie de recomendaciones para que la seguridad de las empresas no se vea comprometida.
Hoy en día debemos ser conscientes de la importancia de mantener unas pautas seguras en el manejo de información. Así lo asegura Israel Zapata Palacio, Director Técnico de Secura, “La información supone uno de los mayores activos que tiene una empresa y, en algunos casos, puede ser la clave para que una compañía rival nos adelante o, incluso, pueda afectar a la viabilidad de nuestro negocio.”
Y es que hay unas máximas que no debemos olvidar:
Aprovechando esta época, con el fin de recordar la importancia de la seguridad de la información y de los sistemas y entornos que operan con ella, Secura lanza unos consejos con los que lograremos gestionar y proteger nuestra información en todo momento:
- No subestime nunca la seguridad de la información. La empresa debe tener definida una política de seguridad. Es el documento que rige la seguridad de toda la información en la compañía. Se recomienda que no sea muy extensa, realista y que se le dé valor. Tener la información protegida es clave.
- Utilice tecnologías de seguridad. Son la base de la seguridad de la información en la empresa. Una red que no cuente con una mínima protección con antivirus corporativo, actualizado diariamente, un firewall o una herramienta antispam estará demasiado expuesta a sufrir un ataque “El 48,4% de las pymes españolas están infectadas con malware, no podemos permitir que la nuestra sea una de ellas.”, advierte el Directivo.
- Configure de forma segura el acceso WIFI. Según un estudio realizado por INTECO sólo el 30,6% de todas las empresas encuestadas en España reconoce usar un método de cifrado seguro en su acceso WIFI. Para configurar un acceso WIFI seguro hemos de usar el método de cifrado “WPA2 Enterprise”, el cual se basa en usuarios y contraseñas diferentes para cada uno y que son externos al punto de acceso (AP) WIFI.
- Actualice su software. Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Es muy importante permitir que el sistema operativo (sea Windows, MAC o Linux) se actualice periódicamente. “Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad, es una medida de seguridad indispensable.”, explica Israel Zapata, Director Técnico de Secura.
- Realice auditorías de seguridad periódicas para valorar el estado de sus sistemas. Las empresas especializadas en estas auditorías, también llamadas de Hacking ético, usan las mismas técnicas que emplean los hackers para atacar nuestra red. Después presentan un informe con los datos que se pueden conseguir, las brechas encontradas y, sobre todo, con recomendaciones sobre cómo podemos evitar algunos problemas.
- Mantenga los datos de la empresa siempre disponibles. Proteger nuestros datos también significa mantenerlos siempre disponibles, conseguir que siempre sean accesibles por nuestros empleados. Para ello es imprescindible que pensemos en: copias de seguridad almacenadas fuera de la oficina, acceso seguro a la oficina desde cualquier lugar, disponibilidad de Internet, etc.
- Cuente con un equipo de Técnicos en Seguridad y eduque a TODOS los usuarios. Debe existir un área específica de Seguridad de la Información, en la que siempre haya alguien de guardia, que vele por la protección de estos recursos corporativos. “El 72% de las empresas considera a sus empleados la mayor amenaza contra la seguridad, por encima de los hackers. Es fundamental que estos técnicos conciencien a toda la empresa. La seguridad de la información debe ser concebida como un proceso continuo”, concluye Zapata.
- Tenga una política de contraseñas, distintas para cada tipo de servicio y cámbielas regularmente, especialmente las de accesos importantes. La elección de una buena contraseña es algo fundamental ya que es la llave que da acceso a información de alto valor.
- Ante cualquier incidente de seguridad póngase en contacto con alguna empresa de seguridad informática que pueda asesorarle o directamente denuncie a través del INTECO (www.inteco.es) o la sección de delitos informáticos de la Guardia Civil (www.gdt.guardiacivil.es).