Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Decálogo para la seguridad de las PYMEs, durante el periodo estival

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar en su página web un decálogo encaminado a fomentar la seguridad informática de las pequeñas y medinas empresas durante el periodo estival.

Aunque en verano la mayor parte de las empresas sufre una reducción en la actividad, esto no debe implicar disminuir las medidas de seguridad, sino que, en muchos casos,  se debe poner especial atención y reforzar si cabe las políticas, procedimientos de seguridad y buenos hábitos en las empresas, ya que se trata de periodos contingentes con numerosas particularidades.

El decálogo publicado por el CERT (centro de respuesta ante incidentes de seguridad) de INTECO para mantener los niveles de seguridad adecuados advierte:

  1. Rotaciones de personal: en muchos casos las empresas para mantener los niveles del servicio, suplen las ausencias del personal fijo con personal temporal. En estos casos es altamente recomendable revisar y aplicar las políticas de seguridad o buenas prácticas definidas para este tipo de situaciones y divulgarlas adecuadamente entre el personal nuevo.
  1. Mantener los sistemas y programas actualizados: siempre se deben mantener los sistemas operativos y las aplicaciones de apoyo actualizadas a sus últimas versiones. Esto ofrece bastantes garantías frente a la posibilidad de que existan fallos de seguridad en versiones antiguas.
  1. Precaución con el calor: por desgracia, es un elemento poco amigo de la tecnología. En estos periodos de altas temperaturas, si no se dispone de una instalación adecuada como un bastidor refrigerado para los servidores y elementos informáticos más importantes, hay que identificar aquellos dispositivos que por la razón que sea, pueden ser objeto de sufrir altas temperaturas que afecten al correcto funcionamiento.
  1. Registrar y dejar constancia de aquella información necesaria para mantener la actividad de la organización: en aquellos casos en los que la actividad se mantiene, hay que considerar qué nivel de servicio se mantiene y evitar los puntos únicos de fallo. Para ello se pueden utilizar medidas como dejar documentados las soluciones a los problemas más cotidianos o dotar de disponibilidad telefónica durante las vacaciones al responsable del servicio.
  1. Concienciar a los empleados acerca de las amenazas: sin duda será la mejor medida a aplicar. Los ciberdelincuentes no descansan en verano por lo que se debe estar alerta en todo momento. Este año además, se celebran los juegos olímpicos por lo que con total probabilidad se producirán multitud de intentos, haciendo uso de la ingeniería social, de fraude, phishing, etc. Especial precaución en los correos que nos envían y en los enlaces de las redes sociales y aplicaciones de mensajería, incluidas las de los móviles.
  1. Copias de seguridad: Antes de comenzar las vacaciones, es altamente recomendable realizar copias de seguridad y revisar las existentes, de acuerdo con la política establecida. Esto permitirá verificar la posibilidad de restaurar la información.
  1. Utilizar de manera segura los dispositivos móviles de la empresa: puesto que se trata de dispositivos en los que se almacena información relativa al negocio, se deben proteger de acuerdo a la importancia que tienen frente a posibles robos, olvidos, etc.
  1. Precauciones acerca de utilizar ordenadores públicos para gestiones del entorno laboral: puesto que desconocemos el estado del equipo, si está infectado o no, lo cierto es que no se deberían utilizar este tipo de ordenadores para realizar operaciones sobre servicios en los que haya que introducir credenciales.
  1. Precaución a la hora de conectarse a redes WiFi: en algunas ocasiones es posible que no contemos con cobertura en el smartphone o en el dispositivo de datos para el portátil y sea factible utilizar una red WiFi. Desde luego si no utilizamos una red privada virtual con independencia de que la red esté protegida o no, no deberíamos realizar ninguna operación que requiera la transmisión de información confidencial.

10.  Desactivar la geolocalización en las redes sociales: de ese modo evitaremos dar información de nuestra posición para prevenir posibles robos.

Deja un comentario

Scroll al inicio