¿ Porque invertir en Seguridad Informática ?
La respuesta es sencilla. Toda su empresa se basa en SU información.
Sin dicha información, le será muy difícil. facturar, generar cotizaciones, ver contacto de proveedores, enviar/recibir emails, etc.
¿ Cuanto vale para ud. no abrir su negocio por 1 día ?
A ese número, multíplequelo por los días que podría tener su negocio parado, por algún incidente de seguridad.
Hoy en día, un simple virus, puede bloquear el 100% de sus archivos, en cuestión de segundos. El recuperar su información y sistemas, podría llegar a demorar varios días de duro trabajo.
Seguridad Informatica
¿ Que servicios ofrecemos ?
- Antivirus, Antispyware, Antispam corporativos.
- VPN entre sucursales o usuarios móviles.
- Configuración de VLAN
- Seguridad en Navegación de Internet
- Políticas a nivel de SO.
- Capacitación de Educación al personal.
- Resguardos físicos de datos criticos
- Generacion de Escenarios modelos de Riesgo.
- Diagnóstico GAP ISO 27000
- Gestión de Activos de Información
- Gestión de Riesgos
Los 10 errores típicos de una empresa
en materia de seguridad
1. Pensar que su información o sus sistemas no interesan a nadie
Este es, sin duda alguna, el principal problema en una pequeña o mediana empresa: "pensar que no son el objetivo de nadie".
En primer lugar, muchas organizaciones subestiman el valor de su información, Tanto para la competencia externa como interna, esta información, puede ser MUY útil: balances contables, contactos de clientes, tarifas de precios, márgenes, procesos de producción, innovaciones, etc.
En segundo lugar, cualquier equipo es útil para las “botnets” controlados remotamente, o sea, un PC o un portátil ; mientras pueda controlarse remotamente puede ser utilizado, con otros miles, para divulgar spam o atacar sistemas.
Por último, puede que nadie le interese su información, PERO A UDS SI. Existe una gran cantidad de virus circulando, por email, sitios web, pendrives que tranquilamente podría caer en uno de sus equipos y automáticamente afectar a toda su red interna y desahcerse de su información en cuestión de segundos.
2. Creer que la seguridad es sólo un problema de la gente de Sistemas.
El 80% de los ataques informáticos, no son por grandes técnicas de hacers, sino por "ingeniería social" o "phishing". Las cuales son técnicas que permiten a sus empleados entregar cierta cantidad de información a gente desconocida, sin darse cuenta. Por esta razón es muy importante capacitar a sus empleados en los posibles riesgos de internet.
3. Un antivirus y un firewall son suficientes.
Este es, principalmente, el progreso con el que introducíamos esta entrada: pocas organizaciones actualmente carecen de un antivirus e incluso de un firewalls. Sin embargo, esto conduce a una falsa sensación de seguridad que hace olvidar que existen otras muchas amenazas, tanto técnicas como no técnicas, que requieren la adopción de medidas más específicas.
4. Pensar que la seguridad es un producto y no un proceso.
Este error persiste de épocas lejanas en las que la seguridad era un aspecto más dentro de las muchas tareas del personal del área de informática. Sin embargo, las cosas han cambiado significativamente y la seguridad ha adquirido un estatus propio. Cualquier persona que trabaje en un departamento de RRHH, producción, logística o contabilidad tiene que llevar a cabo un mantenimiento diario, ya sea actualizando sus conocimientos, manteniendo los sistemas, implantando nuevos procesos o adaptando su funcionamiento a nuevos requerimientos legales; las áreas y departamentos se adaptan a los cambios constantemente. Sin embargo, la seguridad sigue considerándose un ámbito que no requiere mantenimiento o seguimiento alguno. Nada más lejos de la realidad.
5. La confidencialidad es algo de espías y grandes multinacionales.
Es cierto que los espías y las grandes multinacionales firman acuerdos de confidencialidad. Y aunque a muchas empresas todavía le suenan a ciencia ficción, eso no los hace innecesarios en el ámbito de la pequeña o mediana empresa. Tanto con proveedores, clientes como con trabajadores y en definitiva cualquier persona física o jurídica que vaya a acceder a la información de la empresa, es vital firmar acuerdos de confidencialidad cuya finalidad no es otra que proteger la información de la organización. Pocas veces un esfuerzo tan pequeño trae unos beneficios tan grandes. Ni más, ni menos.
6. No contemplar la seguridad en los contratos corporativos.
Hoy en día, la hoja de pedido, sin más, sigue siendo en muchos casos el procedimiento para contratar servicios. No existe un contrato de servicios ni cláusulas de confidencialidad. No se contemplan requerimientos legales como la Ley Orgánica de Protección de Datos ni se tienen en cuenta, por ejemplo, las medidas que el proveedor puede estar aplicando sobre la información que le proporcionamos. En definitiva, la seguridad, en cualquiera de sus ámbitos, todavía brilla por su ausencia en los contratos que muchas PYMEs firman con sus proveedores y/o clientes.
7. La Ley Orgánica de Protección de Datos, esa gran desconocida.
Esta ley apunta a proteger la información de las personas que cada empresa tiene un sus bases de datos. Ya sea por evitar sanciones o por responsabilidad social con las personas que nos confían sus datos, cualquier empresa debería adoptar las medidas necesarias para garantizar la seguridad de los datos de carácter personal de sus clientes, empleados, proveedores…
8. Mirar hacia fuera pensando que las amenazas siempre son externas.
Sin ánimo de criminalizar y a pesar de lo que las noticias pueden a menudo hacernos pensar, es bien sabido en el ámbito de la seguridad que la mayor parte de los problemas de seguridad provienen de dentro de las propias organizaciones. En algunos casos, por usuarios malintencionados con los que se deben adoptar las medidas que subsanan muchos de los errores anteriores. Sin embargo, en muchos otros casos se trata de simple desconocimiento: un empleado que utiliza un USB infectado, abre un adjunto o pincha en un enlace que le llega en un correo o simplemente tira a la papelera información confidencial. En este caso, se hace imprescindible adoptar una estrategia permanente de concienciación en seguridad de la información, incluyendo al personal directivo que maneja información sensible, que evite y mitigue comportamientos peligrosos tanto para la organización como para el propio empleado.
9. Ofrecer servicios a través de Internet sin tener en cuenta su seguridad.
Un servicio ofrecido a Internet es accesible virtualmente por miles de millones de personas, algunas de las cuales no tendrán desde luego buenas intenciones. Sin perder de vista los requerimientos legales necesarios (y en muchos casos bastante sencillos de cumplir) que ya hemos visto, la historia se repite una y otra vez: entre otros, servicios que contienen formularios vulnerables a ataques que ya existían hace una década o servidores web incorrectamente configurados… o directamente sin configurar.
10. Descuidar la gestión de la red y los sistemas.
Por último, pero no menos importante, muchas empresas todavía descuidan de manera continuada el mantenimiento de la seguridad de sus servidores y redes, lo que conduce a dispositivos de red vulnerables, puntos WiFi que permiten a una persona al otro lado de la calle acceder a nuestra red corporativa, bases de datos de uso interno accesibles desde Internet, o servidores sin actualizar desde hace años. Sin entrar en que esto además conduce a la ignorancia más absoluta sobre lo que sucede en las infraestructuras de la organización, donde un intruso puede por tanto campar a sus anchas. El resto queda a la imaginación.
Este decálogo de errores típicos, más habituales de lo que cabría pensar, podría sin duda ser completado con muchos otros problemas más específicos que las PYMEs cometen a diario. Sin embargo, si en unos años pudiésemos tachar al menos la mitad de estos errores, ya habríamos avanzado mucho en la seguridad de nuestras empresas.
A continuación le presentamos los errores más comunes que suceden en una empresa.
No se desespere ni se preocupe si se identifica con la gran mayoría de ellas, solo ocúpese de mitigarlas, para evitar futuros problemas.