Seguridad en empresas

Tips de seguridad en empresas

  1. Pararse a pensar

    Antes de cambiar nada, debemos planificar y pensar cuanta protección queremos, revisar los activos de la empresa más vulnerables, los menos vulnerables, los más delicados y los menos delicados, e incidir muchísimo en todo con especial interés y en especial con toda información delicada. 🤔

  2. Plan de Contingencia y Seguridad de la Información

    El planteamiento de este plan ha de ser 100% preciso para implantar una correcta seguridad en la empresa.

    Más información...

  3. Firewall impenetrable

    Toda empresa existente debería tener un buen firewall configurado, y hablamos de un dispositivo diseñado expresamente para ello, que tenga las siguientes características:

    • La máxima seguridad posible.
    • Panel de configuración completo e intuitivo.
    • Poder colocarlo en zona restringida y fuera de la vista.
    • Solo accesible por la máxima jerarquía dentro del departamento de informática.

  4. Invertir en un buen SIEM

    Ni falta hace decir que toda empresa ha de tener un buen SIEM para todos los dispositivos de la empresa, y con un panel para poder controlar todos los dispositivos con conexión a internet. Estos han de estar capados / restringidos hasta el punto de solo poder hacer lo necesario para llevar a cabo la tarea del puesto.

    Resumiendo brevemente un SIEM es muy superior un Antivirus completo en cuanto a seguridad informática, y para estos casos puedo recomendar ESET Cloud Protection el cuál cuenta con un panel bastante intuitivo y con el que se puede controlar sin problemas todos los dispositivos que tienen instalado este servicio de ESET, pudiéndolo ordenar por nombres y tipos de dispositivos, pero antes se ha de estudiar las políticas y restricciones de permisos que tiene este, pues es muy completo, y tener claro cuales se va a usar.

  5. Usuarios compactos

    Los usuarios de todos los trabajadores deberían tener los permisos mínimos para poder trabajar, y una contraseña consistente de 12 dígitos o más a ser posible.

    Los nombres de usuarios deberían ser ligeramente diferentes entre sí, como los nombres y apellidos de los trabajadores.

  6. Concienciar a cada trabajador

    Es fundamental formar y hacer reuniones peródicas para comentar la importancia de la seguridad informática, y las consecuencias que puede tener el mal uso de las tecnologías e internet.

    Dentro de este paso hemos de recalcar el hecho de adaptar todo para que los trabajadores tomen buenos hábitos que hagan más segura la empresa, evitar a toda costa escribir las contreñas en papel y mucho menos en post-it pegados a la propia pantalla, a diferencia de lo que puede hacer cada uno en su casa, falicitar toda la información que requieran al respecto y dejarla en un lugar accesible para todos.

  7. Máxima seguridad en la red

    Impedir que se pueda ver el SSID del WiFi, tener mínimo WPA2 y encriptacion AES a ser posible son unos de los principales requisitos para un red segura.

    Es muy recomendable, estar en constante investigación de desarrollo para crear nuevas formas de hacer más segura toda la red, para ello se pueden hacer pruebas de ataques o lo que se llama pentesting para conprobar que tan segura és, y asegurarse que un informático experto del otro lado de la red no pueda irrumpir.

  8. Seguridad física absoluta

    No hay que descuidar una buena seguridad física, en la que solo gente autorizada tenga acceso a la sala de servidores y haya cámaras en el interior de la empresa con el respectivo cartel de la LOPD.

    Dependiendo de las dimensiones de la empresa se puede instalar personal de seguridad teniendo en cuenta que puede existir la desventaja del soborno, desventaja que desaparece con otros métodos como los biométricos + contraseña.

    Bloquear los puertos físicos de los ordenadores y herrmaientas que no se le va a dar uso, para evitar un posible robo de información con la técnica de pinchar un USB malicioso.

  9. Mucha atención al correo electrónico

    Este es un punto crítico para cualquier empresa, desde el correo electrónico entran la mayoría de ataques y Malware.

    Información con pasos básicos

    Información extra

  10. Constante revisión e implementación de seguridad

    El peor error que puede cometer una empresa es creer que ya está todo en orden y relajarse. Hay que estar al día en la seguridad, asegurarse que esté todo actualizado, si tenemos un SIEM bueno nos dira si tenemos algo por actualizar posiblemente, sino habrá que hacer revisiones periódicas.

    Lo más sensato e inteligente es tener un plan básico y simple que se realice periódicamente en la empresa para tener bajo control la parte de seguridad informática.