Consejos para fortalecer los puntos débiles de la seguridad en la empresa

Consejos para fortalecer los puntos débiles de la seguridad en la empresa
Hay que asegurarse de que haya un procedimiento documentado para cuando se añada algo nuevo a la infraestructura.

ESET explica qué aspectos son importantes tener en cuenta para tener un plan de seguridad eficiente.

ESET comparte 6 consejos que permitirán analizar la situación de seguridad en las empresas con el objetivo de identificar los puntos débiles de la misma y conocer cómo mejorarlos.

Proteger un negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían alcanzarlo.Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica

Encontrar esos puntos débiles y luego pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros. Desde ESET apostamos a la concientización y la prevención como el primer paso para mantenerse protegidos”, agregó.

ESET acerca algunos puntos esenciales a tener en cuenta para conocer qué áreas de una compañía necesitan más o mejor protección:

El conocimiento es poder

Hay mucho conocimiento disponible, de la mano de expertos y especialistas. Se sugiere pedir más de una opinión, y tener en cuenta que el mundo de TI evoluciona muy rápido, por lo que siempre se debe estar al tanto de las últimas técnicas de gestión.

La educación hace la diferencia

En un entorno corporativo el eslabón más débil es el usuario final; lo bueno es que también puede convertirse en el activo más fuerte. Contar con el staff de la compañía como aliado en la lucha contra el cibercrimen no es una mala idea en absoluto; la educación como herramienta para enseñarle a un equipo sobre las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace.

Ser proactivo es esencial

Proteger el hardware y el software es una tarea permanente. Observar la forma en que los datos entran, salen y se mueven dentro de la compañía indica las áreas a proteger. También hay que asegurarse de que haya un procedimiento documentado para cuando se añada algo nuevo a la infraestructura, cambiar las contraseñas por defecto, actualizar el firmware y asegurarse de que las últimas actualizaciones sean instaladas con periodicidad. La seguridad multicapa es un deber para cada endpoint y servidor.

Te puede interesar  El 40% de las empresas sufrió un ataque de malware

Toda la información es valiosa y atractiva

La virtualización es muy simple por estos días y hace que tener múltiples servidores sea más fácil que nunca. Si se va a alojar los servidores dentro de la empresa, es importante asegurarse de que se están usando sistemas operativos seguros y de que el software instalado en ellos este parcheado y al día. Estas son, en efecto, las puertas que podrían quedar abiertas y en riesgo de ser atacadas.

Los backups regulares son esenciales

El ransomware es uno de los tipos de malware más destructivos actualmente, así que es muy importante que sea considerado y se planee una estrategia de backup. Se recomienda tener en cuenta que la frecuencia y la ubicación de esas copias de respaldo son clave, y que también se puede recurrir a ayuda profesional si no se está seguro respecto a algo.

Los casilleros tienen que estar completos

Es fácil leer esto y pensar que proteger un negocio es complicado y costoso, y en algunos casos podrá serlo, pero como con la mayoría de las cosas en el ámbito corporativo, solo se trata de trabajar día a día y marcar todos los casilleros de la lista.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Westcon y RSA presentan soluciones integrales

El portafolio que ofrecen en conjunto al mercado mexicano incluye distintas áreas de protección a través de diferentes soluciones.

Cerrar