toggle menu
IDS de Centroamérica
IDS

¿Por dónde debo empezar con una iniciativa de seguridad de los datos?

Muchos altos ejecutivos reconocen la necesidad de utilizar iniciativas que aseguren la información, pero sospechan que esto puede tener un costo muy alto y no están totalmente seguros de cuál es el mejor camino a seguir.

No hay que olvidar que, sin importar el tamaño de la empresa, todos estamos expuestos a los ataques tanto internos como externos. La seguridad de los datos no solamente implica colocar elementos de tecnología como antivirus, firewalls o soluciones de prevención de intrusos, etc., sino que se pueden tomar medidas de bajo costo que complementen la estrategia de la empresa y que ayudan a mitigar su vulnerabilidad.

Con esto en mente, a continuación les proporcionamos nueve medidas sencillas que reducen el riesgo de vulnerabilidad de la información de la empresa:

  1. Tener un proceso para dar de baja los equipos.- Limpiar los datos de los discos duros de las computadoras que son reemplazadas o eliminadas.
  2. Abrir solamente correos de origen conocido.- Educar a los colaboradores a no abrir correos de fuentes desconocidas, a pesar que la redacción de los mismos parezca legítima.
  3. Asumir que el sitio Web es vulnerable.- Utilizar herramientas de distribución libre para el escaneo del sitio Web y considerar la contratación de un servicio periódico para probar la seguridad del mismo.
  4. Controlar el uso del usuario administrador.- Crear perfiles específicos para los colaboradores que tienen privilegios que les permiten acceder directamente a la información.
  5. Mantener actualizadas las versiones de software.- Existen herramientas de bajo costo que gestionan la aplicación de los parches y correcciones que publican los fabricantes y que ayudan a gestionar los parches y actualizaciones, como el ManageEngine Desktop Central o el MSBA (Microsoft Baseline Security Analyzer) para facilitarle el trabajo.
  6. Monitorear el almacenamiento en la nube.- Valide quien está compartiendo qué y con quien, así como quien tiene acceso a la información sensitiva que podría compartirla sin autorización y poner en riesgo a su empresa.
  7. Deshabilitar el software de alto riesgo en las computadoras.- Los riesgos más altos están relacionados con las rutinas para ejecutar aplicaciones con Flash o módulos que se agregan a los navegadores. Estas son puertas de entrada para software malicioso.
  8. Encriptar los datos.- Muchas de las computadoras que se adquieren hoy en día ya cuentan con la opción de FDE (Full Data Encryption) que facilitan que la información de la empresa siempre esté encriptada.
  9. Aplicar una estricta política de passwords.- Uno de los mejores consejos es que utilizar una política que exija que los usuarios cambien sus passwords con una frecuencia no mayor a 90 días.

Una vez haya aplicado estos consejos, puede continuar con una asesoría de vulnerabilidad que evalúe más profundamente a su empresa y que produzca automáticamente reportes del estado de vulnerabilidad de la empresa y ayude a reducir el riesgo. IDS puede apoyarle en esta estrategia.

Redactado por:
Fernando Martin del Campo
Director Ejecutivo IDS de Centroamérica

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *