Enfoques Tecnológicos Que Las Empresas Utilizan Para La Protección De Su Información
Enviado por Henrymorel • 31 de Octubre de 2013 • 924 Palabras (4 Páginas) • 625 Visitas
Los modelos de seguridad tradicionales se enfocan en mantener alejados a los atacantes externos. La realidad es que existen amenazas tanto dentro como fuera de la organización. La tecnología móvil, computación en nube, las redes sociales y el
sabotaje por parte de los empleados son solo algunas de las amenazas internas que enfrentan las empresas.
Hoy en día debemos ser conscientes de la importancia de mantener unas pautas seguras en el manejo de información. La información supone uno de los mayores activos que tiene una empresa y, en algunos casos, puede ser la clave para que una compañía rival adelante o, incluso, pueda afectar a la viabilidad de un negocio.
Algunos estrategias que una empresa puede utilizar para la protección de su información son los siguientes:
1. No subestime nunca la seguridad de la información. La empresa debe tener definida una política de seguridad en un documento que rige la seguridad de toda la información en la compañía. Se recomienda que no sea muy extensa, realista y que se le dé valor. Tener la información protegida es clave.
2. Utilice tecnologías de seguridad, pues son la base de la seguridad de la información en la empresa. Una red que no cuente con una mínima protección con antivirus corporativo, actualizado diariamente, un firewall o una herramienta antispam estará demasiado expuesta a sufrir un ataque. El 48,4% de las pymes están infectadas con malware
3. Configure de forma segura el acceso wi-fi. Según un estudio realizado por el INTECO, sólo el 30,6% de todas las empresas encuestadas reconoce usar un método de cifrado seguro en su acceso wi-fi. Para configurar un acceso seguro de este tipo, hemos de usar el método de cifrado “WPA2 Enterprise”, el cual se basa en usuarios y contraseñas diferentes para cada uno y que son externos al punto de acceso (AP) wi-fi.
4. Actualizar el software. Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organización. Es muy importante permitir que el sistema operativo (sea Windows, MAC o Linux) se actualice periódicamente. Mantener tanto el sistema operativo como el resto de las aplicaciones con los últimos parches de seguridad es una medida de seguridad indispensable.
5. Realizar auditorias periódicas de seguridad para valorar el estado de los sistemas. Las empresas especializadas en estas auditorias, también llamadas de “hacking ético”, usan las mismas técnicas que emplean los hackers para atacar nuestra red. Después presentan un informe con los datos que se pueden conseguir, las brechas encontradas y, sobre todo, con recomendaciones sobre cómo podemos evitar algunos problemas.
6. Mantener los datos de la empresa siempre disponibles. Proteger los datos también significa mantenerlos siempre disponibles, conseguir que sean accesibles en todo momento por nuestros empleados. Para ello es imprescindible que pensemos en: copias de seguridad almacenadas fuera de la oficina, acceso seguro a la oficina desde cualquier lugar, disponibilidad de Internet, etc.
7. Contar con un equipo de técnicos en seguridad y educar a todos los usuarios. Debe existir un área específica de Seguridad de la Información, en la que siempre haya alguien de guardia que vele por la protección de estos recursos corporativos. El 72% de las empresas considera a sus empleados la mayor amenaza contra la seguridad, por encima de los hackers. Y es fundamental
...