, ,

10 errores de ciberseguridad

fotousb

Foto mbiebusch (Flickr)

La empresa S2 Grupo, especializada en seguridad de la información, presentaba en mayo de este año un decálogo en el que recogen los errores más comunes de ciberseguridad de las pequeñas y medianas empresas. ¿Seguro que no cometes ninguno?

  1. Considerar que la información de la empresa no le interesa a nadie. Todos somos objetivos de las botnets (robots informáticos) dedicadas a enviar spam y atacar sistemas. Muchas pymes infravaloran además el valor que tiene para su competencia la información que manejan: balances contables, tarifas, etc.
  2. Ciberseguridad, ¿cuestión de informáticos? La seguridad informática es responsabilidad de todos los miembros de una empresa que deben gestionar incidentes y atender cuestiones legales para evitar amenazas.
  3. Un antivirus y un firewall no son suficientes. La instalación de antivirus y firewall (sistema para la gestión de acceso autorizado, por ejemplo, a redes privadas) conduce a una falsa sensación de seguridad. Existen amenazas que requieren que adoptemos otro tipo de medidas.
  4. La seguridad es un proceso. No un producto. Tenemos que tener los sistemas actualizados, implementar nuevos procesos y adaptarnos a los nuevos requerimentos legales. La idea es incorporar ciertas precauciones a la rutina de trabajo que no suponen un gran esfuerzo y que evitan, por ejemplo, el robo de información personal o de la empresa y el intercambio irresponsable de información de personal y clientes.
  5. Confidencial. Es fundamental garantizar la protección de la información de la empresa firmando acuerdos de confidencialidad con proveedores, clientes y trabajadores.
  6. Contratos corporativos seguros. ¿Proteges la información de tu empresa en los contratos con clientes y proveedores? Es habitual limitarse a hojas de pedido que no cuidan, entre otras cosas, el cumplimento de la Ley Orgánica de Protección de Datos.
  7. ¿Cumples con la Ley Orgánica de Protección de Datos (LOPD)? Por responsabilidad y para evitar sanciones, debemos cuidar los datos que manejamos de empleados, clientes y proveedores.
  8. Amenazas externas e internas. La mayoría de los problemas surgen en la propia empresa: un USB infectado, un empleado que reenvía involuntariamente un correo con información confidencial, etc. Problemas que se evitan implementando una estrategia de seguridad compartida por todos los miembros de la organización.
  9. Servicios en la red. Cuando ofrecemos servicios a través de Internet debemos multiplicar los esfuerzos de seguridad: instalar formularios que no sean vulnerables, configurar correctamente los servidores, etc. Si no sabemos cómo hacerlo debemos llamar la atención sobre este tema a la empresa encargada de crear y gestionar nuestra página web.
  10. Seguridad de servidores y redes. Muchas empresas guardan información importante en servidores que no cuentan con las medidas de seguridad necesarias porque, por ejemplo, hace años que no se accede a ellos. Otras «permiten» acceder a la red corporativa a través de algún punto de acceso wifi. ¿Recordáis el primer punto del decálogo?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal se le informa que los datos personales que facilite en este formulario quedarán registrados en un fichero de titularidad de la Xunta de Galicia, cuya finalidad es la gestión y registro de este procedimiento. La persona interesada podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante lopd@xunta.es.