Tendencias | Noticias | 13 FEB 2015

¿Cómo garantizar la Seguridad en las empresas?

A través una serie de recomendaciones prácticas puede evitarse que las grandes compañías sufran ciberataques y mantengan a sus equipos protegidos. Félix Muñoz, director general de Seguridad del grupo Entelgy, explica algunos de ellos.
ciberseguridad
ComputerWorld

En primer lugar, y muchas veces olvidado, es muy importante mantener actualizado el software del equipo y el antivirus. Además, evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.

 

El correo electrónico es una de las principales fuentes de recepción de virus. Evitar abrir archivos adjuntos de direcciones dudosas o desconocidas. Es posible chequear este tipo de archivos con un antivirus. De hecho, si el usuario recibe un mail pidiendo contraseñas o información personal/financiera, nuestra recomendación es no responder a esa petición ya que nos exponemos al robo de nuestra identidad.

 

Aquí, en el correo pueden ayudar las soluciones antispam, ya que muchos ataques de Spear-Phishing (páginas web fraudulentas que imitan a otras lícitas) se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que te llegue es clave así como descartar abrirlo si se detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.

 

Para aumentar nuestra seguridad y privacidad en Internet, no solo se debe tener una contraseña difícilmente identificable (con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a estos servicios), sino también cambiarla periódicamente. Además se deben evitar las password por defecto a la hora de instalar los sistemas.

 

También es importante actualizar el sistema operativo (Windows, Linux, Mac OS…) o configurarlo para que se actualice automáticamente, ya que los fallos de seguridad en cualquiera de ellos son bastante comunes. Para ello, es importante aplicar las actualizaciones puestas a disposición del usuario.

 

Ayuda el utilizar un buen firewall a nivel de aplicación y actualizarlo regularmente es un buen método para combatir contraataques de sql injection (técnica que permite acceder a los datos de la BBDD) y XSS (modificación de nuestra página web).

 

Con respecto a los dispositivos móviles, es importante pensar en lo que puede suceder si perdemos el móvil y no tenemos habilitada ninguna clave de entrada. Cualquier persona tendrá acceso a todo lo que se guarda en él: redes sociales, mensajería, documentos… Recuerda ser prudente cuando introduzcas el código; nunca se sabe quién puede estar mirando. Si se utiliza Wifi, hay que asegurarse de que se hace a una red de confianza. Es también interesante el uso de antivirus en el teléfono. Es recomendable mantener un sistema de concienciación de mis empleados respecto a las medidas de seguridad informática básicas y hacer un reciclaje del mismo al menos una vez al año.

 

Por último, al realizar compras por Internet, se debe evitar hacerlo en sitios web desconocidos y tener mucha precaución al acceder a las cuentas particulares. Por ejemplo, se recomienda nunca acceder a una web bancaria a través de un link de un e-mail, hacerlo siempre introduciendo la dirección en el navegador.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios