Ir al contenido principal Sección de utilidades
Fin de la sección de utilidades

Clustertic.net Cluster de Empresas TIC de Asturias


Imagen fondo cuerpo superior

Detalle

Diez claves para mejorar la seguridad en las pymes

17 de Marzo de 2017
  • 1
  • 2
  • 3
  • 5
  • 4


I Jornada de Ciberseguridad Industrial analiza hoy en la Politécnica la evolución de las amenazas y riesgos de la red

Desde fraude con tarjetas bancarias a intrusiones informáticas pasando por otro tipo de estafas. Es lo que sufren los particulares, pero también el sector empresarial. A ellos, a los empresarios fundamentalmente, va dirigida la I Jornada de Ciberseguridad Corporativa, que organizan Clúster TIC y Aenor, y que se desarrollará en la Escuela Politécnica de Ingeniería de Gijón. El vicepresidente del Clúster, Francisco Menéndez, será uno de los especialistas que intervengan hoy para profundizar en la seguridad de las pequeñas organizaciones. El CEO de Sigea ha elaborado para EL COMERCIO un decálogo con los principales errores de seguridad en las pequeñas y medianas empresas.

1. La seguridad es cosa de los informáticos

Este es el error más importante. La seguridad es parte de la estrategia empresarial. No toda la información debe tener el mismo nivel de seguridad y los responsables del negocio son los que conocen qué información es más importante. La seguridad absoluta no existe, y el objetivo es conseguir el equilibrio entre seguridad, coste y operatividad.

2. Como soy una pyme, y poco conocida, no me van a atacar

Cada vez se detectan más casos de ataques en pymes 'patrocinados' por empresas de la competencia. Incluso, y en Asturias, entre organizaciones del mismo sector. La mayoría son ataques indiscriminados que buscan vulnerabilidades en los sistemas, y allí donde las encuentran, entran.

3. Pensar que la seguridad es un producto

La seguridad es un proceso continuo que involucra a toda la organización, desde la alta dirección hasta el último de los empleados. La formación y la concienciación es fundamental.

4. Considerar únicamente las amenazas externas

La mayoría de los incidentes en seguridad de la información provienen de dentro de las organizaciones. Salvo en contadas ocasiones, estos incidentes son involuntarios, fruto del desconocimiento, la imprudencia o el exceso de confianza. Curiosamente, una gran parte de estos incidentes los causa el personal directivo.

5. Minusvalorar la importancia de las contraseñas

Por más que insistimos en este punto, no conseguimos concienciar a los usuarios. El tiempo que pueden tardar en reventar nuestra contraseña es directamente proporcional a su longitud y complejidad.

6. Conexiones WiFi

Nunca nos debemos conectar a una WiFi libre. Y mucho menos debemos configurar la WiFi de nuestra oficina o de nuestra casa sin unas mínimas medidas de seguridad. Nos podemos ver envueltos en un serio problema. Si alguien se conecta desde un coche aparcado en la calle a nuestra WiFi para cometer cualquier clase de delito, la dirección IP que aparecerá en cualquier log será la de nuestra conexión.

7. Descargas incontroladas

La monitorización del uso de internet dentro de una organización es muy importante. Las páginas de descarga son de las más peligrosas que existen.

8. Software no actualizado

Los hackers conocen todas las vulnerabilidades de los diferentes sistemas operativos y aplicaciones que manejamos. Por ello, es necesario tapar esos agujeros actualizando el software con los parches que el fabricante va desarrollando según se van descubriendo estos problemas. Es especialmente importante en los elementos que se encuentran en primera línea de defensa (como un firewall, por ejemplo).

9. Descuidar las copias de seguridad

Las copias de seguridad son el último recurso ante un desastre. Nunca me cansaré de repetir la importancia de las copias de seguridad y, sobre todo, de una adecuada estrategia de copias de seguridad. Solo hay algo mejor que una copia de seguridad para evitar desastres... Dos copias de seguridad.

10. Confiar en el antivirus

Todos sabemos que los antivirus no son 100% seguros, entre otras cosas, porque siempre van por detrás de las amenazas. Pero en el caso de detección de nuevas amenazas, hay informes que aseguran que un antivirus únicamente es capaz de detectar alrededor del 5% de las amenazas que sufrimos.

Noticia publicada en el Comercio ed. Digital 16-03-2017

Enlaces

http://www.elcomercio.es/gijon/201703/16/diez-claves-para-mejorar-20170316000704-v.html

Búsqueda avanzada

RSS Noticias

Imagen del borde inferior del cuadro azul

Compartir

FEDERGobierno del Principado de Asturias

2009 © Cluster Tic - Todos los derechos reservados

Asociación Cluster TIC de Asturias
Parque Cientifico Y Tecnologico de Gijón
C/Profesor Potter 51, 1º dcha
33203 Gijón
T/ 985 09 92 14 | F/ 984 39 33 79 | E/ info@clustertic.net

Powered by TOG