Importación directa de facturas en menos de 1 min
Tarda menos en escanear y facturar que en preparate un café. Nunca fue tan fácil y rápido, y aquí te enseñamos cómo.
José Manuel Cubero
27/01/2025
Día Internacional de la Seguridad Informática
A medida que el mundo se digitaliza a pasos agigantados, el Día Internacional de la Seguridad Informática llega este año con un mensaje más urgente que nunca: la ciberseguridad no es solo una opción, es una necesidad imperativa. Para las empresas de hoy, invertir en servicios de ciberseguridad robustos no es un lujo, sino una estrategia crítica para garantizar su supervivencia y prosperidad. Veamos algunas medidas de seguridad que deberías tomar por ser altamente recomendables.
Establecer una política de usuarios y grupos
Toda la información que se gestiona en la empresa no es igual de crítica. Una parte puede ser accesible por todo el personal de la organización, mientras que la otra es confidencial y únicamente accesible por determinados roles o personas. La mejor forma de establecer los permisos es mediante una política de usuarios y grupos. La adopción de esta política permite asignar a cada usuario un rol e identificar los permisos necesarios para que los diferentes roles puedan desarrollar su trabajo diario.
Limitar el acceso a la información es entonces una de las prácticas más relevantes. Se debe a que cuantas menos personas tengan acceso a una información, menor es el riesgo de que esta se comprometa. Toda empresa debe seguir el principio del mínimo privilegio, es decir, un usuario debe tener acceso a la información estrictamente necesaria para realizar sus funciones. Para ello, se deben seguir los siguientes pasos:
- Definir los tipos de información existentes en nuestra empresa, como pueden ser: datos, contabilidad, clientes, marketing, producción, etc.
- Designar quién puede acceder a las diferentes informaciones.
- Asignar quién y cómo puede autorizar el acceso a determinada información.
Para más información, consultar el documento con la política de seguridad publicado por el INCIBE (Instituto Nacional de Ciberseguridad): Control de accesos.
Actualizaciones de seguridad
Es crucial contar con un software integral de seguridad, como un antivirus, antiespía o firewall, para evitar cualquier ataque. Es importante que tanto el software integral de seguridad como los programas y sistemas operativos instalados dentro del ordenador estén actualizados.
Copias de seguridad
La creación de copias de seguridad es un método básico para la protección de la información.
El soporte elegido para almacenar la copia de seguridad debe ser fiable. Hay tres variables a tener en cuenta a la hora de crear la copia de seguridad:
- Analizar con un software integral de seguridad la información de la que se va a realizar la copia, de los sistemas y de los repositorios donde se encuentra.
- Deben hacerse pruebas de restauración periódicas con el fin de garantizar que no haya problemas en caso de tener que recuperar la información.
- Debe llevarse un control de los soportes de copia mediante un etiquetado y registro de la ubicación de los soportes.
Para más información, consultar el documento publicado por el INCIBE (Instituto Nacional de Ciberseguridad): Copias de seguridad.
Procura que en tu caso no se haga cierta la frase: «Uno no sabe lo que tiene… hasta que lo pierde.»
Medidas de seguridad en videoconferencias
Las herramientas colaborativas han permitido a muchas empresas continuar con su operativa diaria cuando apareció el COVID-19. Estas herramientas, al igual que sucede con cualquier otra aplicación que gestiona información, deben utilizarse y configurarse de forma segura para evitar posibles fugas de información, originadas por los empleados de forma involuntaria o intencionada por un ciberdelincuente.
La principal recomendación a la hora de usar este tipo de herramientas es establecer comunicaciones únicamente con usuarios conocidos. Esto, aunque puede parecer obvio, puede no resultar tan fácil en la práctica. En resumen, ante una videoconferencia se deben seguir las siguientes recomendaciones:
- Reunirse únicamente con contactos conocidos o que sean de confianza.
- Determinar si las personas que participan son las que realmente deben ser, verificando la identidad de nuevos contactos en caso de iniciar por primera vez una videoconferencia con ellos.
- Deshabilitar la compartición de escritorio por defecto y habilitarla exclusivamente cuando sea necesario.
- Compartir únicamente la información necesaria.
Almacenamiento seguro en servicios cloud
También los servicios de almacenamiento cloud han permitido a muchas organizaciones poder seguir trabajando con relativa normalidad en este tiempo de cambios. Este tipo de servicios deben utilizarse con precaución, ya que, en cierta medida, se pierde el control de la información almacenada en la nube. Para reducir los riesgos de seguridad en la utilización de estos servicios, se deben tener en cuenta una serie de recomendaciones de seguridad:
- Definir los servicios cloud que están permitidos para su utilización por parte de los empleados.
- Cifrar la información de carácter crítico mediante algoritmos criptográficos seguros y establecer una clave de descifrado robusta. Además, es recomendable utilizar un servicio cloud que cuente con mecanismos de cifrado en reposo. De esta forma, la información confidencial tendrá doble cifrado.
- Para acceder al servicio cloud se debe establecer una contraseña robusta, y siempre que sea posible, habilitar doble factor de autenticación.
- Establecer permisos para la información almacenada de la misma forma que si estuviese alojada en los servidores internos de la empresa. Así nos aseguramos de que la información únicamente será accesible por el personal autorizado.
- Los datos que ya no tengan que ser almacenados deben borrarse y garantizar que no puedan ser recuperados.
- Revisar que el proveedor cloud cumple con las directrices del Reglamento General de Protección de Datos (RGPD), y que la información se almacena en servidores ubicados dentro de la Unión Europea.
Gestión de la información en dispositivos de teletrabajo
Por último, es importante considerar los dispositivos que se utilizan para teletrabajar, ya que a través de ellos se puede vulnerar la seguridad de toda la organización. Sabemos la importancia que tiene mantener unos niveles adecuados de seguridad en estos dispositivos; por ello, las principales cuestiones a tener en cuenta son:
- Mantener todo el software actualizado a la última versión disponible, considerando tanto las herramientas como el sistema operativo del dispositivo. De esta manera, se cuenta con las últimas funcionalidades y las correcciones de seguridad. Además, siempre que sea posible, es recomendable habilitar las actualizaciones automáticas.
- Contar con herramientas antimalware activas y actualizadas. De esta manera, se evita una gran cantidad de amenazas que pueden comprometer la seguridad del equipo, como por ejemplo, malware, campañas de phishing o sitios web potencialmente maliciosos, entre otros.
- Utilizar cuentas de usuario sin permisos de administrador para las labores cotidianas. De esta forma, ante un incidente de seguridad ocasionado por un malware, las consecuencias negativas serán menores que si se utilizan cuentas con permisos de administrador. Si el dispositivo utilizado es compartido con otros usuarios, se deben tener tantas cuentas de usuario como sea necesario, evitando así utilizar una única cuenta.
- Establecer una contraseña robusta de acceso a la cuenta de usuario y a cualquier otra herramienta utilizada. En el caso de que el dispositivo sea compatible se puede habilitar el acceso mediante biometría, como es la huella digital o el reconocimiento facial. Además, siempre que no se esté en presencia del dispositivo es recomendable bloquearlo para evitar que pueda ser utilizado sin autorización.
- Proteger la red de accesos no autorizados. En muchas ocasiones, cuando se teletrabaja, el router que da acceso a Internet, y por lo tanto a las herramientas de teletrabajo, cuenta con conectividad wifi. Esta conectividad debe estar adecuadamente protegida mediante una contraseña y cifrados robustos. Además, el acceso al panel de administración del router también deberá contar con una contraseña robusta que evite manipulaciones no autorizadas.
Conclusión: El Día Internacional de la Seguridad Informática es un recordatorio oportuno de la importancia crítica de proteger nuestros activos digitales. En nuestra empresa, nos comprometemos a brindar soluciones de ciberseguridad de primer nivel, asegurando que su empresa no solo sobreviva sino que prospere en el panorama digital actual. La ciberseguridad es una inversión en el futuro de su negocio, y estamos aquí para ayudarle a hacer esa inversión de la manera más inteligente posible.
No espere a ser víctima de un ciberataque para tomar medidas. Contacte con nosotros hoy mismo y descubra cómo podemos fortalecer la seguridad informática de su empresa.
Si quieres que hablemos de esto, ¡te llamamos!
ARTÍCULOS RECIENTES
Volumen de registros (contador) en SCAN y BANK
Revisa a voluntad el contador de registros de un solo vistazo. Rápido, sencillo y accesible.
Margalida Garau
27/12/2024
La IA: Herramienta imprescindible de optimización empresarial
No puedes echarte a un lado. No puedes dejar de adentrarte en la IA si quieres aumentar el rendimiento y eficacia de tu empresa. Ahora es el momento de subir a este tren «bala».
Fernando Martinez
12/12/2024
Día Internacional de la Seguridad Informática
Porqué las empresas necesitan hoy reforzar la seguridad más que nunca y cómo aplicar algunas medidas básicas pero muy efectivas.
Marc Susaeta
30/11/2024