Guia de seguridad informatica para las empresas

Guia de seguridad informatica para las empresas

La seguridad informática es importante para empresas de todos los tamaños. Tanto pequeñas empresas como las grandes están simplemente en riesgo de ataques y deben estar preparadas para una falla de seguridad.

De acuerdo a un reporte, el 50% de pequeñas empresas han tenido fallas de seguridad en los últimos 12 meses. Aquí un vistazo de todo lo que requieres para protegerte.

Mientras que las fallas de seguridad de grandes corporaciones, como Telefónica, Target, DP World y Home Depot hacen titulares, las pequeñas empresas son blanco de ataques realizados por hackers. Stephen Cobb, un investigador de seguridad senior de ESET, dijo que las empresas caen en el punto dulce de la seguridad informática. “Ellos tienen información mas valiosa de la que nosotros poseemos”

La otra razón por las que las empresas son atractivas a los hackers, es que estas empresas son menos cuidadosas con la seguridad. Una infografia de Towergate Insurance mostró que las empresas a menudo, subestiman el nivel de riesgo, con un 82% de propietarios de negocios diciendo que ellos no son blanco de ataque, porque ellos no tienen nada que robar.

En casi todos los casos, el fin de un ataque es robar y explotar información sensible, sea información de tarjetas de crédito, credenciales personales, que pueden usarse maliciosamente como identidad en Internet.

Esto no es una lista completa de ataques. Las tecnicas de los hackers evolucionan todo el tiempo, pero, los negocios deben estar al tanto de los ataques mas comunes.

APT: Advanced persistent threats (Amenaza persistente avanzada) o APTs, son ataques de largo plazo que tienen como objetivo romper la seguridad de la red en múltiples fases para evitar la detección. Una Infrografia de Symantec  detalla las 5 etapas de un APT.

DDoS: Acrónimo de denegación de servicio distribuido o  distributed denial of serviceDDoS attacks ocurre cuando un servidor intencionalmente es sobrecargado de peticiones, con el objetivo de apagar o afectar el servicio que ofrece aquel servidor o sistema de red. Este tipo de ataques pueden abarcar servicios de Internet, como web, correo, DNS, SQL afectando routers, switches y otros dispositivos.

Ataque Interno: Sucede cuando un usuario, con privilegios administrativos, normalmente dentro de la organización, dá un mal uso de sus credenciales de acceso para conseguir información confidencial de la empresa. Los empleados o colaboradores, cesados en particular, pueden convertirse en una amenaza, si salen de la empresa en malos términos. Es por ello que la empresa debe tener un protocolo que revoque todos los accesos a la empresa inmediatamente, al finalizar la relación con el colaborador, a manera de evitar cualquier contingencia.

Malware: En corto “software malicioso”. El termino aplica a cualquier programa introducido en la computadora objetivo con la intención de causar daño o ganar acceso no autorizado. Más información acerca de las diferentes variantes pueden ser encontrada en  How to Geek. o en  Tom’s Guide que también rompen los mitos y creencias acerca de malware.

Ataques a las contraseñas: Existen tres tipos de ataques a las contraseñas: Ataques de fuerza bruta o Brute Force Attack, que implica adivinar las contraseñas hasta que el atacante logra el acceso. Ataque de diccionario, o Dictionary Attack, en la que un programa prueba con diferentes combinaciones de palabras y registro de teclas o keylogging, en donde se registra todas las pulsaciones de teclas que hizo el usuario, incluyendo usuario y contraseña. Mas aun, cada tipo de ataque y como evitarlos pueden ser encontrados en esta publicación. Scorpion Software blog post.

Phishing: Posiblemente la forma mas común de robo informático. El phising implica recolectar información sensible, como credenciales de usuario e información de tarjetas de crédito a través de un sitio web con una apariencia idéntica a la de su banco. Estos phisings son comúnmente enviados por correo electrónico, como si fuera una notificación de su banco, pidiendo sus credenciales.

Hay diferentes tipos de software de seguridad muy necesarios, que ofrecen diferentes niveles de protección.

Antivirus es la solución mas  común, y lo defenderá de la mayoría de tipos de malware. Existen de diferentes marcas, como ESET, McAfee, Kaspersky, TrendMicro, Panda, entre otros.

Firewalls, Son implementados mediante hardware o software, proveen una capa adicional de protección, previniendo que un usuario no autorizado acceda a una red o computadora. Existen diferentes tipos de firewall, de hecho Windows trae su propio firewall, sin embargo lo mas notable es la implementación de un firewall entre su red interna e Internet

Solución de  backup, otra de las capas de seguridad recomendadas, de esta forma, cualquier información comprometida durante una caída o perdida, puede ser recuperada desde un sitio alterno o remoto;

Software de encriptación  protege información sensible, como registros de empleados, información de clientes y estados de cuenta.

Si le gusto este articulo, denos un like o déjenos un comentario abajo.

 

Deja un comentario

cuatro + 13 =