Professional Documents
Culture Documents
Seguridad informtica: un
problema de empresas grandes
y pequeas
La actualizacin es clave. Algunos antivirus mantienen mecanismos de
actualizacin de sus motores de forma peridica y en algunos casos
pueden ser varias veces en el da.
La seguridad informtica consume enormes cantidades de tiempo, dinero y
costos en personal especializado. No es extrao entonces que existan
compaas dedicadas que ofrezcan servicios que, costeados, se llevan una
buena porcin de las utilidades. Cmo enfrentar esta problemtica en una
empresa que cuenta con pocos recursos?, por dnde comenzar? Segn el
director de Tecnologas de la Universidad Autnoma de Chile, Fernando
Fajardo, hay al menos cuatro puntos que debieran ser las prioridades.
El primero de ellos es educar a sus usuarios. Es importante que los usuarios de sistemas
informticos peridicamente estn al tanto de las vulnerabilidades que enfrentan en sus
dispositivos y sepan cmo prevenir ataques con simples prcticas, asegura. Guardar
claves lejos de la vista de quienes pueden vulnerar su seguridad y que adems se sientan
responsables de hacerlo, es una buena opcin. De acuerdo a un estudio de Symantec, una de
las mayores compaas de Antivirus del mundo, revel a comienzo de ao la importancia de
este punto, dice.
Otro aspecto crucial es estar al tanto de las actualizaciones. Algunos antivirus mantienen
mecanismos de actualizacin de sus motores de forma peridica y en algunos casos puede ser
varias veces en el da. A veces es molesto para los usuarios pero es absolutamente necesario
si no se tienen recursos para mantener seguridad perimetral para resguardar la seguridad en
sus equipos. Fajardo recomienda planificar estas actualizaciones para el final de la
jornada laboral de modo que causen menos molestias, pero se debe realizar tan
peridicamente como recomiende el proveedor de la solucin de antivirus. El 97 por ciento
de ataques se hacen efectivos sobre dispositivos de usuarios que no tienen actualizado su
antivirus o han ignorado stas de su sistema operativo.
En tercer lugar, se deben implementar polticas de uso de unidades de almacenamiento
removible. El 87 por ciento de la fuga de informacin de las empresas se debe a excesiva
confianza en uso de dispositivos USB de almacenamiento, y un porcentaje mayor de
infecciones de equipos se han generado por esta va. Razones ms que suficientes para fijar
polticas de uso clara para el empleo de estos aparatos.
Por ltimo, el director de Tecnologas asegura que se debe implementar un plan PDP
(Prevencin de Datos Perdidos). Es un tcnica que contempla acciones preventivas para
manejar los datos de la empresa, de forma tal de hacer frente a un escenario de prdida de
ellos. Mecanismos de respaldos, polticas de almacenamiento y duplicacin de los
datos para evitar que la empresa se vea paralizada frente a un incidente, donde por ejemplo
un equipo falle o se robe. Este plan debe contemplar acciones para recuperar la informacin
en el menor tiempo posible para evitar que las actividades normales se vean detenidas por
tiempo indefinido.
Cunto pierden las empresas por mal manejo de la informacin? En promedio, una
compaa que vea interrumpida sus operaciones por uno o ms das pueden perder
varios millones de dlares por estos descuidos, y en algunos casos esto puede generar una
imagen de la empresa que aleje a los clientes de forma tal que nunca logre recuperarse. Le
pasa a las grandes compaas y le puede suceder a una PYME, asegur el experto de la
Universidad Autnoma de Chile. El costo del problema ser slo proporcional a los ingresos
diarios y al valor que sus clientes den a la continuidad operativa.
1. Otras personas utilizan mi
ordenador? Pon contrasea a tu cuenta
en tu PC
Si tu ordenador es pblico, o lo usan varias personas, te ayudar tener los usuarios
separados y protegida tu cuenta con contrasea. Esto, adems de organizar mejor la
informacin, te va a permitir que personas ajenas a tu negocio o a tus trabajos entren y
puedan modificar algo.
Aunque poner una contrasea es una medida de seguridad muy bsica, suele ofrecer
buenos resultados para los casos ms sencillos, especialmente si hay otros usuarios
principiantes en el entorno de la empresa.
1. Contraseas dbiles
2. Predisposicin al phishing
Comnmente los usuarios realizan conexiones a redes gratuitas tales como las
que proveen los cafs, aeropuertos o universidades. Aunque su acceso es
rpido, fcil y gratuito, estas pueden no ser seguras y acceder a ellas puede abrir
las puertas a amenazas con mayor facilidad. El uso de una VPN (Virtual Private
Network en espaol: Red de Acceso Virtual) pude ser un camino seguro para
conectarse con su compaa de red.
Conclusiones
Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran fallas de seguridad de
fcil resolucin tcnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos
que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez ms directa sobre
las personas. En consecuencia, se requieren efectivas acciones de concientizacin, capacitacin y
difusin de mejores prcticas.
Es necesario mantener un estado de alerta y actualizacin permanente: la seguridad es un proceso
continuo que exige aprender sobre las propias experiencias.
Las organizaciones no pueden permitirse considerar la seguridad como un proceso o un producto aislado
de los dems. La seguridad tiene que formar parte de las organizaciones.
Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las
empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las
que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes
prdidas.
Los ataques estn teniendo el mayor xito en el eslabn mas dbil y difcil de proteger, en este caso es la
gente, se trata de uno de los factores que han incentivado el nmero de ataques internos. No importando
los procesos y la tecnologa, finalmente el evitar los ataques queda en manos de los usuarios.
Transcripcin de Objetivo General: La seguridad informtica debe establecer
n
Objetivo General: La seguridad informtica debe establecer normas que minimicen los riesgos a
la informacin o infraestructura informtica
Objetivo Especifico: Dar a conocer los tipos de virus, y as mismo como proteger el equipo con
este tipo de virus.
Qu problemas informticos encontramos en
las Pymes?
Partimos de la premisa de que los distintos trabajos que desarrollan los clientes con sus
equipos, estn adaptados a sus necesidades. No utilizan del mismo modo sus
instalaciones informticas una empresa de construccin, que otra que por ejemplo, se
dedique a la reparacin de automviles.
Sin embargo s que existen algunas pautas comunes y problemas que en mayor o
menor medida les suelen afectar.
Problemas de redes informticas.