Día Internacional de la Seguridad de la Información

El 30 de noviembre se celebra el “Día Internacional de la Seguridad de la Información”, con la intención de concienciar de los riesgos que existen tanto para los propios equipos como para la información que contiene.

La seguridad de la información es un tema de gran debate en la actualidad y es que cada día nos enfrentamos con un sinfín de amenazas. Por lo tanto,  sin llegar a la obsesión, si es necesario tomar una serie de precauciones.

El Instituto Nacional de Tecnología de Comunicación (INTECO) ha elaborado una conjunto consejos sobre seguridad informática que nos gustaría repasar en este post.

Sistemas antivirus

Todo equipo debe tener un antivirus. Los análisis periódicos son necesarios para evitar posibles infecciones. Hoy en día existen muchas herramientas que acompañadas de una adecuada gestión, minimizan casi en su totalidad los riesgos de infección.

Copias de seguridad

Una adecuada estrategia de copias de seguridad es básico. Los equipos informáticos sufren fallos, borrados o pérdidas de información.

Incidentes de seguridad

Lo primero es identificar el incidente y clasificarlo según su tipología, el equipo afectado, su nivel de incidencia, etc. Es la forma más precisa para poder contrarrestarlo.

Parches de seguridad

Una vez detectada una vulnerabilidad , las compañías fabricantes de software pone rápidamente a disposición unas actualizaciones llamadas parches de seguridad.

Se debe visitar frecuentemente los sitios web de las compañías creadoras de dichos software e instalar las adecuadas actualizaciones.

Gestión de la monitorización

Se trata de un sistema de aviso ante posibles cortes, perdidas de servicio o fallos puntuales. Además, facilitan informes periódicos de cada elemento, teniendo así un registro y una previsión de aquellos cambios o sustituciones en el software, evitando fallos posteriores que puedan ser insalvables.

Gestión de contraseñas

Se debe tener un protocolo de cambio de contraseñas.  Las contraseñas pasan por muchas manos, lo que puede suponer un problema de seguridad.

Por lo tanto, se debe cambiar periódicamente la contraseña de la wifi pública, activar la caducidad de las contraseñas de los usuarios del directorio activo o modificar las claves de los equipos en producción. Es una forma de asegurar que los trabajadores tienen acceso a los recursos necesario para su cumplir con su función.

Gestión de usuarios

En ocasiones, no se da la baja de forma correcta a un usuario en los sistemas o queda algún usuario que no se tenía en cuenta. Para evitarlo, se debe programar informes que adviertan de los usuarios inactivos y poder eliminar o deshabilitar las cuentas de acceso al servidor que no sean necesarias.

Cortafuegos

Se trata de un software destinado a garantizar la seguridad en las comunicaciones realizadas a través de internet. Actúa bloqueando las entradas sin autorización al ordenador y restringe la salida de información.

Se debe instalar un software siempre que se disponga de una conexión permanente a internet.

Software Legal

Un software ilegal, además de incumplir con la Ley, puede contener virus, spyware o archivos incompatibles con los del ordenador en cuestión, lo que provoca inestabilidad en el equipo.

Tampoco se debe confiar mucho en aquellos archivos gratuitos que se descargan de sitios webs desconocidos, ya que pueden ser una vía de propagación de virus. Se deben analizar todos aquellos fichero que se descargue de una página web.

El correo electrónico

Los correos electrónicos, antes de abrirlos deben ser previamente analizados, ya que pueden contener algún virus. Cualquier e-mail que pueda resultar sospechoso, debería ser directamente eliminado.

Ayudar a los demás

No contribuir a la distribución de bromas de virus, alarmas o cartas en cadena. Tampoco contestar a los mensajes SPAM, al hacerlo se estaría implicando a la dirección de e-mail y sus contactos.

Esperamos que estos consejos hayan sido de tu utilidad. Si estás interesado en la seguridad de la información o seguridad informática, no dudes en contactar con nosotros, nuestro departamento especializado en ciber seguridad estará encantado de ayudarte.