Definición
"Es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema." Fuente
 |
| Blog de seguridad |
Riesgos
1. TRABAJAR EN ORDENADORES SIN ANTIVIRUS
2. NO HACER COPIAS DE SEGURIDAD, O HACERLAS MAL
3. ABRIR CORREOS ELECTRÓNICOS SOSPECHOSOS
4. ABRIR MENSAJES SOSPECHOSOS EN LAS REDES SOCIALES
5. INTRODUCIR MEMORIAS USB INFECTADAS EN TU COMPUTADORA
Cuando no hay un buen antivirus instalado en tus ordenadores, pero estos están conectados a Internet, corren un serio peligro. Pero incluso si no los tienes conectados a la red, es posible que se te pueda colar un malware a través de una memoria USB.
Gran parte de lo virus informáticos, troyanos y gusanos que entran en una computadora podrían eliminarse o bloquearse a través de un buen software antivirus. De ti depende.
Si no haces copias de seguridad, corres el riesgo de que puedas perder una gran cantidad de archivos importantes. En la empresa, es posible incluso que almacenes bases de datos de clientes, catálogos de productos, o incluso que tengas un software de gestión instalado. No tener un sistema que genere copias de seguridad seguras y cifradas es, en cualquier caso, un suicidio.
Hay quien sí hace copias de respaldo, pero las hace mal. Las almacena en el propio ordenador, con lo que al final, si éste resultara afectado, podrían también perderse. También puede ser que las almacene en dispositivos como memorias USB o discos duros externos, que en cualquier caso, son dispositivos físicos y, si están conectados a la computadora, también podrían resultar infectados.
La falta de criterio a la hora de tratar con el correo electrónico da lugar a muchos disgustos. Los ciber-delincuentes aprovechan el desconocimiento y la buena voluntad del usuario para que éste acabe haciendo lo que ellos quieren.
Se ha repetido hasta la sociedad, pero muchos todavía siguen cometiendo el mismo error. Debemos evitar descargar archivos adjuntos de correos electrónicos de personas o entidades que no conozcamos. Debemos evitar absolutamente hacer click en los enlaces. Y, por supuesto, si vamos a parar a una página web a partir de ellos, no tenemos que facilitar datos personales o de la empresa en ningún caso.
Las amenazas a la seguridad pueden venir de las redes sociales. Una de las redes sociales que a veces puede dar lugar a problemas es Twitter. En ocasiones, se puede llegar a recibir un mensaje directo de un desconocido, indicándonos que hagamos click en un enlace que nos proporciona.
Ese link puede conducir a una web infectada con malware que nos acabe infectando la computadora. O a nuestro móvil. O también a una página en la que, mediante técnicas de ingeniería social, se intente recoger nuestros datos.
Un troyano se puede auto-instalar en tu computadora gracias a una memoria USB. A partir de ese momento, alguien puede estar robándote recursos para participar en una red zombie de ordenadores utilizados en la ciberdelincuencia. O también es posible que alguien pueda estar capturando las teclas que pulsas en tu teclado y pueda recolectar información, contraseñas, nombres de usuario e información confidencial.
Las memorias USB pueden ser útiles, pero se han convertido también en una gran fuente de contagio. Siempre que sea posible, te recomendamos que traslades información de un sitio a otro a través de sitios seguros, bien a través de tu propia red privada, o mediante programas en la nube de reconocido valor y prestigio.
Medidas
1. Controles de acceso a los datos más estrictos
¿Cómo proteger la información de una empresa? Una de las principales medidas de seguridad es limitar el acceso a la información. Cuantas menos personas accedan a una información, menor será el riesgo de comprometerla. Por lo tanto, es necesario implantar en nuestra empresa un sistema que impida dar acceso a datos innecesarios, a un usuario, cliente, etc.
2. Realizar copias de seguridad
Poseer un sistema de copias de seguridad periódico permite que la empresa garantice que puede recuperar los datos ante una incidencia de carácter catastrófico, impidiendo la pérdida de los mismos y permitiendo la recuperación de la normalidad en el trabajo en apenas unos minutos.
3. Utilizar contraseñas seguras
El acceso a las distintas plataformas que utiliza la empresa (correo electrónico, servidor de copias de seguridad NAS, etc.) debe realizarse utilizando claves de seguridad (contraseñas) seguras, que impidan que puedan ser fácilmente descubiertas por piratas informáticos. El uso de contraseñas seguras es una de las medidas de seguridad informática más importantes en una empresa.
