¡Te recomendamos estas mejores prácticas para mantener la seguridad de la información de tu empresa!

 

Ya sea la receta secreta de tu mejor platillo, tu base de datos de clientes top, tus reportes financieros, toda esta información es oro para tu empresa. ¿La estas protegiendo adecuadamente? En esta entrada de blog te platicaremos del tema y te daremos algunos tips.  

Hablemos de conceptos; ¿A qué nos referimos con seguridad de la información? 

La seguridad de la información persigue 3 objetivos primordiales: mantener la confidencialidad, integridad y disponibilidad de los datos personales o corporativos. 

  • Confidencialidad. Se refiere a evitar que personas ajenas a ti o a una organización no puedan a sus datos. 
  • Integridad: prevenir que los datos sufran modificaciones. 
  • Disponibilidad: garantizar que los usuarios puedan acceder a los datos cuando se necesite y desde el lugar donde se requiera. 

 

¿Sabías que actualmente la mayor amenaza del ciberespacio es RansomwareEl ramsomware es un tipo de malware del cual las personas mal intencionadas bloquean los ordenadores de las víctimas para luego pedirles un pago a cambio de liberar sus ordenadores los cuales contienen información importante para ellos. Dado que la información, es lo más valioso a nivel personal y/o corporativo. 

En segundo lugar está el phishing, es una técnica fraudulenta utilizada por los hackers para recuperar información de los usuarios como información bancaria, credenciales de redes sociales, información personal, etc.  

 

¿Sabías que antes del COVID-19, se estima que cada año se envían más de un billón de estafas de phishing? 

Actualmente las empresas se encuentran en el experimento más grande del mundo para trabajar desde casa. 

Millones de trabajadores están en sus hogares. Si bien esta funcionalidad es crítica para la organización, ya que permite que los usuarios sigan siendo productivos y que las empresas permanezcan operativas incluso cuando las oficinas están cerradas, por otro lado, está actividad conlleva importantes riesgos de seguridad. 

 

Para ello debes tomar en cuenta los siguientes consejos e implementar las mejores prácticas: 

  1. Crear y comunicar estándares específicos de gestión de datos de trabajo remoto. 

Comunicar a los empleados las políticas propuestas por la organización para la gestión de datos. 

  • Normas de contraseñas seguras. 
  • Autenticación de dos factores (MFA). 

Mantienen las cuentas de la empresa seguras. En ocasiones un solo paso de autenticación no es suficiente para evitar ataques de ciberseguridad. Dos pasos incrementan una capa de protección. 

  • Integración VPN. 

Identificar, distribuir y actualizar rutinariamente un servicio de VPN confiable. 

  • Compartir datos. 

Las empresas deben describir claramente las técnicas aceptables para compartir datos mientras trabajan desde casa. 

 

        2. Sensibiliza a los miembros de tu organización. 

Desafortunadamente, con que un solo empleado responda a uno de estos mensajes por ejemplo de pishing puede causar una violación de datos com. Para estos es importante concientizar al empleado sobre estos ataques. 

Un tip: Procura mantener el potencial humano de tu empresa bien informado acerca de las normas de seguridad de tu organización y como reconocer eventos sospechosos. 

 

         3. Monitorear la actividad de los empleados. 

Supervisar de manera digital las actividades de los empleados para proteger los datos de los clientes y de la empresa del mal uso accidental y malicioso. 

 

          4. Restringir el acceso a datos críticos. 

Los administradores deben considerar siempre limitar la capacidad de los empleados para guardar, descargar o extraer datos de la empresa, eso limita la posible exposición y disminuye el riesgo de una violación de datos. 

En otras palabras, los usuarios deben de tener solo acceso a aquellos documentos que contengan información necesaria para desempeñar su trabajo. 

 

          5. Protege el acceso a distancia. 

Con el trabajo desde casa surge la necesidad de conectarse a distancia a los recursos corporativos. 

Para ello lo más recomendable es asegurar la conexión utilizando protocolos de tunelización y encriptación (SSH y TLS). Es importante también que el acceso remoto se limite a cuentas específicas y a un número de direcciones IP. 

Buenas opciones las puedes encontrar en software como Sophos XG Firewall, Sonicwall VPN. 

O bien, si tu empresa cuenta con Microsoft Office 365 existen políticas de acceso condicional, las cuales funcionan a través de señales tales como el usuario, ubicación, aplicación, dispositivo y si representa un riesgo latente, a través de estas señales el administrador puede permitir el acceso a recursos corporativos, requerir MFA o bien bloquear el acceso si algunas de las señales mencionadas anteriormente no se cumplen. 

 

          6. Tener una solución de antivirus y antiransomware. 

Un antivirus es un programa que tiene como objetivo detectar o eliminar virus informáticos. Tienen alcances como desinfectar archivos y prevenir los mismos de una infección, y protegernos de virus o malwares que hacen imprescindible contar con un buen antivirus. 

Debemos siempre tener actualizado el software de seguridad elegido para asegurar nuestro ordenados y de esta manera poder navegar en internet, leer correos electrónicos o abrir documentos sin preocupación. 

Principales ataques: 

  • Emails infectados con anexos peligrosos. 
  • Paginas web infectadas con código malicioso. 
  • Documentos de Word o Excel que atacan al sistema operativo. 
  • Spyware. 

Consecuencias de contraer un virus en nuestro ordenador: 

  • Perdida de información que no fueron guardados en un backup. 
  • Ordenador lento. 
  • Fraudes y robo de información. 
  • Robo de identidad. 

 

Esperamos que con todos los tips brindados, empieces a implementar mejores practicas para mejorar la seguridad de la información de tu empresa.

En Ceico podemos ayudarte.

¡Contáctanos!

Ya es 2021 ¿Tu empresa esta preparada para el trabajo remoto?

 

Durante 2020 y 2021 nos hemos encontrado en un momento de constante transformación digital, nos hemos adaptado a las nuevas formas de trabajo debido a la pandemia y los cambios que suceden en el mundo.

Tomar la decisión de implementar trabajo remoto en tu organización abarca muchos factores, desde el tema humano, organizacional y obtener las herramientas tecnológicas para poder echarlo a volar sin ningún riesgo de perdida de información.

En este blog te daremos algunos consejos desde la visión tecnológica y los comentarios comunes del departamento de TI.

Tener un profesional de seguridad informática.

Si antes era una necesidad, ahora con tiempos de pandemia y trabajo remoto, contar con un profesional disponible para ámbitos de seguridad es vital. Es importante que esta posición tenga toda una estrategia de seguridad definida, desde como actuar ante pequeñas incidencias, implementación de nuevas herramientas, ventanas de mantenimiento, hasta un plan de DRP donde pueda recuperar toda la información critica ante un desastre. Debe apoyar a la empresa a garantizar siempre la operación óptima de la misma.

Contar con conexiones remotas seguras

Este es un de los principales retos de la ciberseguridad. El objetivo es permitir un acceso seguro por parte de la organización a todos los recursos internos de la compañía sin comprometer la información. Una manera de reducir el riesgo es solo otorgando acceso a esa información a aquellos usuarios que realmente necesiten acceder. También entra en juego los métodos de acceso al remoto ya sean mediante las conexiones VPN ((Virtual Private Network) o VDI (Infraestructura de e Escritorio Virtual).

Crear conciencia a los usuarios de la empresa.

Es muy importante que los empleados que trabajen a distancia estén informados de estos riesgos y de que es una labor de todo el equipo mantener los datos y la información segura. Ayudarlos a identificar potenciales amenazas, por ejemplo identificar correos maliciosos e indicarles no abrir y/o descargar cualquier información relacionada.

Uso de herramientas seguras para colaboración.

Para la seguridad de la información es muy importante contar con herramientas oficiales y empresariales para continuar con la colaboración a distancia. Por ejemplo hay herramientas para videollamadas y creación de canales de comunicación, como lo son Microsoft Teams o Cisco Webex, herramientas que cumplen con los estandares de seguridad.

Tambien es importante que los equipos de los usuarios esten cubiertos con las siguientes herramientas como minimo: Correo electronico empresarial, tener siempre actualizados sistemas operativos y aplicaciones, solución de antivirus y anti ransomware para todos los equipos, desde fijos, portatiles y moviles, solución antispam y conexiones seguras.

Contar con estrategias de DLP (Protección de perdida de datos)

¿Sabias que el 95% de los incidentes de seguridad se pudieran evitar si las empresas tuvieran seguridad y/o estrategia de la identidad de los usuarios?

Es importante educar al usuario que la doble autenticación para acceder a todos los servicios criticos de la empresa es necesaria para evitar malos usos y hackeos por externos.

Contar con una conexión segura de la nube

Un gran reto para las compañías es garantizar la seguridad informática en la nube. Este tipo de herramientas en la nube ofrecen gran versatilidad respecto a la manera de compartir y almacenar información cuando trabajamos a distancia. Pero, además de estas aplicaciones en la nube, disponemos de herramientas colaborativas que nos permiten tener contacto directo y continuo con el equipo de trabajo.

 

Hoy en día el Coronavirus no solo está poniendo en riesgo la salud de las personas, ya que también está siendo utilizado como gancho por los ciber delincuentes para propagar malware y otras amenazas. En otras ocasiones el mismo usuario por desconocimiento puede comprometer información importante de la organización.

Si cumples con todos los controles de seguridad y mejores practicas para implementación de trabajos remotos para tus usuarios, estamos seguros que te ahorraremos muchos dolores de cabeza.

Si tienes algún problema o iniciativa de seguridad de la información, en Ceico, con gusto, podemos apoyarte.

¡Contáctanos!

+52 33 3560 9900

http://bit.ly/contacto_ceico