Las 7 peores prácticas en seguridad en compañías de Latinoamérica

septiembre 24, 2019
Grupo Editorial

Autor

Grupo Editorial

La implementación de estrategias de ciberseguridad constituye un plan de acciones diseñado para mejorar la infraestructura de seguridad permitiendo que la data de las empresas no caiga en manos inescrupulosas. Sin embargo, por más eficiente que sea el software como el antivirus que mitigan estos riesgos, si no existe una política integral de seguridad informática que incluya a todos los trabajadores, con seguridad, se presentarán brechas o filtraciones que terminarán por afectar a la compañía.

¿Qué se debe hacer para mejorar la seguridad informática de tu compañía?

Una política de seguridad bien definida contempla las buenas prácticas que se deben ejercer; ahora, en esta nueva entrega de SoftwareONE, queremos contarte las 7 peores prácticas que tu compañía jamás debe realizar si no quieres presentar brechas o fugas de información, ¡toma nota!:

1. No tener definidas políticas de corporativas seguridad informática:

La seguridad informática de una empresa comienza por su organización, esto significa, que para implementar un sistema eficiente que sea capaz de mitigar futuros ataques cibernéticos, se debe empezar por definir políticas de seguridad corporativas de acuerdo con las necesidades de cada empresa.

Algunas organizaciones no definen políticas o lineamientos de seguridad para el manejo seguro de la información, dejando en gran parte, la seguridad, sistemas y procedimientos en un limbo.

De tal manera que, establecer un reglamento permitirá a las organizaciones poseer un lineamiento del manejo de información por parte de los empleados.

2. No capacitar a tus empleados:

La falta de cultura de seguridad de tus empleados es, sin duda, uno de los factores más importantes para contemplar en tu estrategia de protección de datos.

No tener esto en cuenta atenta contra los intereses de tu compañía, por lo que es muy importante realizar una labor de concientización con todos los trabajadores, dado que todos tienen acceso a ella sin importar el cargo. Por supuesto, es primordial realizar primero este trabajo con las áreas con mayor riesgo.

“Es fundamental enseñar las formas correctas de usar la información”.

3. Desconocer la importancia de conocer la navegación que usan los empleados:

Día a día las acciones cibercriminales buscan nuevas formas de capturar información a través de sitios web en internet, por lo que es fundamental ser cauteloso en el momento de navegar para no caer en sus manos.

Por tal, conocer los hábitos de consumo de Internet de tus empleados te permitirá disponer de bases sólidas para la conformación de una estrategia de seguridad.

No hacerlo conllevará a que tarde o temprano en los equipos de tus empleados exista malware capaz de robar tu información.

4. Falta de preparación ante la pérdida de dispositivos corporativos:

Existe toda una suerte de riesgos a los que una empresa se vería sometida si llegara a perder información de sus equipos informáticos ya sea por pérdida, robo o algún desastre; por tal, otro error que no deben las compañías es no contar con un plan de contingencia para actuar en estos casos.

Entre las acciones que se deben considerar en el plan están:

  • Obtener copias de seguridad
  • Obtener equipos de sustitución
  • Tomar acciones legales correspondientes

5. No conformar un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT):

Algunas organizaciones, por desconocimiento o porque simplemente no lo consideran tan importante, olvidan conformar un Equipo de Respuesta a Incidentes de Seguridad Informática – CSIRT, por sus siglas en inglés, el cual tiene como objetivo controlar y minimizar el número de amenazas de programas maliciosos y de los demás riesgos a los que se están expuestos, brindando soporte para estos casos y promoviendo la seguridad de la información.

No contar con este equipo es desproteger la seguridad de tu compañía.

Quizá te interese leer: ¿Cómo la gestión de Eventos de Seguridad e Información te protege de las amenazas de seguridad?

6. No contar en la estrategia de seguridad con un plan de Recuperación ante Desastres como Servicio (DRaaS):

¿Te has preguntado alguna vez qué hacer si un día no pudieras acceder a la información más importante de tu negocio y tu empresa dejara de funcionar? Para evitar esta circunstancia, las compañías deben implementar la Recuperación ante Desastres como Servicio (DRaaS).

Esta funciona de manera similar a los backup tradicionales pero esta información se almacena en la nube para ser usada en caso de cualquier emergencia.

Todas las empresas, sin importar su tamaño, requieren de un plan de recuperación de datos.

7. Descuidar la mensajería instantánea:

WhatsApp, Telegram, entre otras aplicaciones de mensajería instantánea, se han convertido en un medio de comunicación importante para las empresas en el que día a día se comparte información vital que puede ser susceptible a caer en manos inescrupulosas.

No tomar acciones preventivas y medidas de seguridad en este aspecto es otorgar ventajas para que diferentes amenazas obtengan información valiosa, por lo que es necesario implementar una estrategia y política de seguridad que blinde la información que se maneja en estos medios como:

  • No descargar archivos sin haber sido revisados por el antivirus
  • Cambiar la contraseña periódicamente
  • No compartir información confidencial

SoftwareONE, tu socio estratégico

Para encontrar las fallas de seguridad de tu empresa es importante conocer los riesgos a los que te enfrentas para así tomar las medidas más acertadas. Si necesitas identificar cuáles son y cómo puedes afrontarlos, necesitarás un socio estratégico con toda la experiencia para que te brinde el apoyo necesario para lograrlo.

En SoftwareONE contamos con expertos en seguridad informática que estarán a tu disposición para proporcionarte toda la información que necesitas para la implementación de estrategias de seguridad óptimas para tu organización. Déjanos tus comentarios en la parte de abajo y uno de nuestros asesores se comunicará contigo.

Para leer más entradas como esta, puedes visitar nuestro blog haciendo clic aquí.

Deja una respuesta

Eres humano? *