El Día Internacional de la Seguridad de la Información trajo algunos consejos para PYMES y consumidores


LA VOZ DE GOICOECHEA (Por Juan Ranchal).-  
Recientemente se celebro el Día Internacional de la Seguridad de la Información 2023 como iniciativa para concienciar a empresas y consumidores de la importancia de proteger la información digital, datos, archivos, redes y equipos.

Bajo la denominación de Computer Security Day la Association for Computing Machinery (ACM) puso en marcha en 1988 una iniciativa destinada a educadores, investigadores y profesionales de la informática, con el objetivo de sensibilizar a una sociedad cada vez más digitalizada de los desafíos que enfrenta en seguridad informática y motivar a que todos salvaguardemos la privacidad, la información personal y empresarial. Se celebra desde entonces anualmente todos los días 30 de noviembre y desde aquí queríamos poner nuestro granito de arena con unos consejos prácticos que pueden ayudarnos a proteger nuestros datos.

Y no es fácil teniendo en cuenta que los ciberdelincuentes suelen ir por delante. La introducción de malware en todo tipo de plataformas se ha afianzado y virus, troyanos, gusanos y todo tipo de especímenes cada vez mejor programados encuentran rendijas por donde colarse, especialmente utilizando vulnerabilidades de software. Desde ahí se programan los grandes ataques (con protagonismo para el Ransomware y el Phishing) que provocan las violaciones y fugas de información en cualquier ámbito.

Día Internacional de la Seguridad de la Información 2023: PYMES

Hablar de «información» es hablar de uno de los principales activos de una empresa con independencia del sector en el que opere y no digamos ya de entornos más sensibles como el financiero o el sanitario. Y es que buena parte de la estrategia de una empresa para tener éxito en el negocio es el uso y gestión que se hace de la información, y su capacidad de protegerla. Además, el cumplimiento de requisitos legales en la gestión documental es una necesidad imperativa en la era de la protección de datos.

Coincidiendo con este día mundial Computer Security Day, el Instituto Nacional de Ciberseguridad español (INCIBE) ha publicado una serie de medidas básicas a la hora de proteger la información. Te los resumimos sumando aquellos relativos a los datos sensibles, aún más peligrosos si terminan en manos de terceros.



Control de acceso a la información. Limitar el acceso a la información es una de las prácticas más relevantes. Se debe a que cuantas menos personas tengan acceso a una información, menor es el riesgo de que esta se comprometa. Toda empresa debe seguir el principio del mínimo privilegio, es decir, un usuario debe tener acceso a la información estrictamente necesaria para realizar sus funciones. Para ello, se deben seguir los siguientes pasos:Definir los tipos de información existentes en nuestra empresa, como pueden ser: datos, contabilidad, clientes, marketing, producción, etc.
Designar quién puede acceder a las diferentes informaciones.
Asignar quién y cómo puede autorizar el acceso a determinada información.

Copias de seguridad. La creación de copias de seguridad es un método de salvaguardas básico para la protección de la información.
El soporte elegido para almacenar la copia de seguridad debe ser fiable. Hay tres variables a tener en cuenta a la hora de crear la copia de seguridad:Analizar con un software integral de seguridad la información de la que se va a realizar la copia, de los sistemas y de los repositorios donde se encuentra.
Deben hacerse pruebas de restauración periódicas con el fin de garantizar que no haya problemas en caso de tener que recuperar la información.
Debe llevarse un control de los soportes de copia mediante un etiquetado y registro de la ubicación de los soportes.

Acceso a páginas web y compras seguras. Con el objetivo de asegurar esta práctica, una medida puede ser comprobar la información legal del comercio. En el apartado de información de la tienda online, a causa de diferentes normas legales, deben figurar: «Aviso legal», «Términos de uso» y/o «Política de privacidad».

Otra medida para garantizar la seguridad es comprobar que se están realizando comunicaciones seguras, denominadas HTTPS. Hay que comprobar que la página web envía información en modo seguro HTTPS. La función de este protocolo es proteger la información intercambiada durante la compraventa, garantizando que viaja de forma segura, libre de intercepciones por parte de terceros.

Además, los sellos de confianza son otro método que proporcionan las tiendas online para verificar la seguridad de la venta. Las tiendas que poseen estos sellos proporcionan a los consumidores confiabilidad en el comercio electrónico, así como un código de conducta.

Protección del correo electrónico. El correo electrónico es una de las principales herramientas de una empresa. Por ello, se debe añadir filtros antispam y sistemas de encriptado de mensajes más confidenciales, con el fin de asegurar la protección y privacidad de la información de la compañía. Estos son algunos de los procedimientos recomendados para elevar la seguridad de correo electrónico:Impartir formación y concienciación periódicamente a los empleados para minimizar el riesgo humano.
Implantar una normativa de uso de correo electrónico.
Instalar medidas de seguridad tanto en el servidor de correo electrónico como en los equipos.
Implantar una autenticación multifactor (MFA) para evitar poner en peligro las cuentas.

Almacenamiento en la nube, red y local. La tecnología de almacenamiento en la nube consiste en un servicio ofrecido por distintos proveedores de Internet que funciona de manera similar a la de un disco duro remoto. Su principal característica es la capacidad de acceder desde cualquier lugar y dispositivo.

Permite contar con un lugar común de trabajo donde almacenar información y poder compartirla entre los distintos usuarios de la empresa. Otra alternativa son los servidores de almacenamiento en red. Por otro lado, también existe la opción de almacenar información en discos duros de los equipos locales. Se considera sistema de almacenamiento local el guardar la información en tabletas, dispositivos móviles. Será tarea de la empresa decidir qué información guardar en qué tipo de soporte, en función de las políticas de seguridad a las que estén adscritos.

Protección del puesto de trabajo. El acceso a la información, servicios y redes de la empresa se realiza desde el puesto de trabajo. Por ello, es de vital importancia implantar una normativa que regule el uso de estos equipos. Se recomienda, entre otras cosas, hacer uso de la política de mesas limpias y bloquear sesión cuando no se esté presente en el puesto de trabajo durante la jornada laboral.



Datos sensibles. La protección de datos sensibles es una obligación ética y legal, que se ha convertido en todo un reto para la pequeña y mediana empresa. Aumentar la seguridad respetando el derecho a la privacidad de los ciudadanos es sin duda un gran reto que exige proporción y equilibrio. Te dejamos con algunos consejos que pueden ayudar a proteger los datos y minimizar la probabilidad de incumplimiento de las normativas: 
Bloquear y proteger datos confidenciales de clientes, pacientes o empleados.
Restringir el acceso de los empleados a los datos sensibles con bloqueo de red.
Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios.
Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses.
Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos.
Asegurar el acceso remoto a la red empresarial con redes privadas virtuales.
Actualizar sistemas y software de forma regular.

Día Internacional de la Seguridad de la Información 2023: Consumidores

Teniendo en cuenta que la ciberseguridad, tanto a nivel individual como colectivo, es una responsabilidad que nos involucra a todos, los consumidores tenemos mucho que aportar a la hora de proteger la información digital, y la seguridad comienza precisamente en el ámbito personal.

Hay que entender que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales. Conviene reforzar por tanto la seguridad informática que son bien conocidas, pero que no practicamos tanto como deberíamos. Te dejamos con las que entendemos principales a nivel de usuario:

Sentido común. Como siempre que hablamos de ciberseguridad la prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware.

Protege los navegadores. Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado» (o modo incógnito) para mejorar la privacidad.

Actualiza el sistema operativo y aplicaciones. Todos los sistemas operativos proporcionan actualizaciones con parches de seguridad para amenazas conocidas que son de obligada instalación. Gracias a las actualizaciones automáticas, no es necesario buscar actualizaciones en línea ni preocuparse por la posible ausencia de correcciones críticas o controladores de dispositivos para Windows en el equipo. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad.



Utiliza soluciones de seguridad.

Los antivirus y otras soluciones de seguridad son recomendables porque se pueden adelantar a la introducción del malware. Los sistemas operativos suelen contar con sistemas integrados nativos y hay proveedores especializados que ofrecen un buen número de soluciones de seguridad muchos de ellos gratuitos, que podemos utilizar. Un usuario avanzado o profesional debería valorar el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware.

Gestiona bien las contraseñas. Otra de las reglas de oro para mejorar la seguridad en Internet (además de usar técnicas avanzadas de identificación biométrica si el dispositivo que uses lo permite) es tener una contraseña fuerte y distinta para cada sitio web. Ciertamente, las contraseñas son un método poco atractivo para el usuario, pero siguen siendo el método de autenticación preferente para acceder a los servicios de Internet o loguearse ante sistemas operativos, aplicaciones, juegos y todo tipo de máquinas. Valorar el uso de gestores de contraseñas que sean capaces de hacer el trabajo por nosotros.

Usa autenticación de dos factores. 2FA es un método de control de accesos que conocerás como «autenticación de dos factores», «doble identificación» o «verificación en dos pasos», que se ha convertido en uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios y proteger identidades. La autenticación de dos factores (o en dos pasos) proporciona un nivel adicional de seguridad en las cuentas ya que no basta con vulnerar el nombre de usuario y contraseña.

Utiliza las copias de seguridad. La seguridad al 100% en un mundo conectado simplemente no existe y no sólo por un virus ya que un error en el hardware puede provocar la pérdida de preciada información personal y/o profesional. La realización de copias de seguridad (lo que conocemos como Backup) es por tanto altamente recomendable a la hora de mantener a salvo los datos.

*

New2020-  Goicoechea es el cantón número 8 de la provincia de San José, fundado en 1891. Con 31,50 km² y siete distritos: Guadalupe, San Francisco, Calle Blancos, Mata de Plátano, Ipís, Rancho Redondo y Purral...   En LA VOZ DE GOICOECHEA, Usted es lo más importante para nosotros -

Los comentarios expresados en las secciones de opinión, reclamos del pueblo, campos pagados, negociemos y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. 
La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.

Déjanos tus comentarios al final de cada nota que presentamos ;
nos interesa tú opinión al respecto. Te invitamos a participar...

Pueden escríbenos también a nuestro correo electrónico

2017 ® 2023

Miembro de la Red de Medios Alternativos Independientes - REDMAI


Producciones Periodísticas y Publicitarias Montezuma

Goicoechea, San José - Costa Rica

 
Reactions

Publicar un comentario

0 Comentarios