Contenidos
Medidas de seguridad de la organización
La seguridad de los datos es un gran problema para cualquier empresa. De hecho, hubo una media de 200.000 ciberataques al día en 2016 y las cifras aumentan día a día. Una sola brecha podría perjudicar profundamente a tu negocio, y esto se comprobó de hecho con los ciberataques globales de mayo de 2017 que alcanzaron 200.000 víctimas en al menos 150 países.
Esta primera medida es realmente fácil de poner en marcha. Debes juntar una combinación de mayúsculas, minúsculas, números y símbolos para crear una contraseña fuerte. Cuantos más caracteres pongas, mejor. Además, debes evitar usar tu cumpleaños o cualquier información personal y cambiar la contraseña en consecuencia.
Los portátiles son portátiles, por lo que existe un mayor riesgo de que puedan ser robados. Por ello, es importante tomar más medidas de seguridad para proteger todos los portátiles. Una solución sencilla es encriptarlos. De este modo, sin la contraseña adecuada, los datos del ordenador son ilegibles.
Los teléfonos móviles son aún más fáciles de robar que los portátiles, pero son igual de valiosos para las empresas. Al igual que los portátiles, los teléfonos se pueden encriptar: se puede poner una contraseña fuerte y activar un bloqueo automático. También se puede establecer un proceso de borrado en caso de pérdida o robo del teléfono.
Lista de medidas de seguridad
Teniendo en cuenta que la información es el activo más valioso de cualquier organización, la seguridad de la información es una de las áreas más importantes para toda empresa y persona. En términos generales, aproximadamente el 86% de todos los sitios web tenían una vulnerabilidad grave en 2015.1 Teniendo en cuenta esta estadística, las medidas de seguridad como las contraseñas, la protección de datos, los cortafuegos, los antivirus, el cifrado de sistemas operativos y móviles, la supervisión de la red y la educación son aspectos imperativos a tener en cuenta para proteger los activos más importantes de las organizaciones.
Este documento se centra en el nivel organizativo, así como en la importancia de cada individuo en una organización. Con el rápido avance de la tecnología que nos rodea, identificamos las principales preocupaciones y medidas de seguridad que una organización debe conocer, así como los pasos para minimizar el riesgo general de pérdida de datos e información. La implementación de estas medidas de seguridad es clave para cualquier organización que busque avanzar y obtener una ventaja sobre su competencia.
Durante años, la tecnología de la información a menudo se pasaba por alto y se buscaba como algo secundario para una organización. Hoy en día, con la evolución de Internet, la mayor demanda de comunicación y el aumento de la competencia, las organizaciones modernas buscan maximizar la tecnología de la información para obtener una ventaja competitiva en el mercado. La tecnología de la información es una parte vital e integral de todas las organizaciones, desde las grandes corporaciones hasta las pequeñas empresas.
¿Qué son las medidas de seguridad para los ordenadores?
Las medidas de seguridad de la red son los controles de seguridad que se añaden a las redes para proteger la confidencialidad, la integridad y la disponibilidad. Estos controles siguen evolucionando, pero hay muchos conocimientos fundamentales que están fácilmente disponibles. Se necesita un esfuerzo para mantener a los atacantes fuera de su red. Los cortafuegos, los proxies y las pasarelas trabajan con ese fin.
Es peligroso asumir que esos dispositivos mantendrán absolutamente a los atacantes fuera de su red. Los hackers acaban encontrando una forma de entrar. Un conocido hacker, Kevin Mitnick, afirma tener un 100% de éxito cuando realiza pruebas de penetración contra empresas que le han contratado para comprobar la seguridad de su red.
Siempre hay una forma de entrar. La seguridad requiere un trabajo continuo para aprender, evolucionar y adelantarse a los hackers. También es fundamental contar con planes y equipos de respuesta a incidentes cuando los hackers consiguen entrar.
Un cortafuegos bloquea o permite el paso del tráfico. El tráfico que se permite pasar a través de un cortafuegos se especifica en su configuración en función del tipo de tráfico que tiene y necesita una empresa. La mejor práctica de seguridad más importante con un cortafuegos es que debe bloquear todo el tráfico por defecto. A continuación, debe configurarse para permitir sólo el tráfico específico a los servicios conocidos. La configuración del cortafuegos es crítica, por lo que los conocimientos del administrador del mismo son cruciales.
Ejemplos de medidas de seguridad
Cuando ves una película y ves la típica pantalla de ordenador llena de códigos verdes (ya sabes el tipo, filas de 1s y 0s) puedes tener la impresión de que los informáticos son magos que hacen maravillas con un ratón y un teclado. La suya es una profesión difícil, pero también son humanos que sufren los mismos errores y dudas humanas que el resto de nosotros.
La conclusión a la que llegaron nos deja a todos en evidencia: lo que parece difícil en realidad no es tan complejo. La mayoría de las medidas que toman los profesionales de la informática para protegerse de las amenazas digitales se basan en el puro sentido común y son lo suficientemente fáciles de poner en práctica para el usuario medio.
Asegúrese de tener instalada la última versión de software en su sistema operativo y en los programas que utiliza. Esto es así tanto para los ordenadores como para los dispositivos móviles. Los fabricantes suelen corregir las vulnerabilidades en cuanto se dan cuenta de ellas, así que depende de ti asegurarte de instalar la última versión. Siempre puedes permitir las actualizaciones automáticas si lo deseas.