Una sencilla pero completa guía de seguridad para PYMES, profesionales independientes y cualquier organización en general, un documento que contiene consejos básicos en donde se describen los conceptos de seguridad que afectan a la protección de toda empresa.
Algunos detalles a resaltar en el documento:
Las medidas de seguridad:
La información es uno de los principales activos de las empresas y por ello las nuevas tecnologías de la información y la comunicación se han convertido en una herramienta imprescindible para desarrollar cualquier actividad económica, así como en un factor clave para mejorar la productividad.
Las medidas de seguridad se dividen en tres:
FÍSICO: Vela por la integridad de los equipos y por la continuidad de los suministros que necesitan.
LÓGICO: Se encarga de la seguridad de los programas.
ORGANIZACIONAL: Asigna las funciones y responsabilidades en materia de seguridad dentro de la empresa.
La seguridad física
Haga copias de seguridad (backup)
Es la primera y la más importante de las medidas de seguridad. No deje ningún día de hacer una copia de seguridad de la información de su empresa. Hay distintas formas de organizar las copias, pero una bastante sencilla y eficiente es tener una cinta o disco por cada día laborable de la semana, de este modo, si la copia más reciente fallara, puede utilizar otra hecha sólo 24 horas antes. Guarde la cinta o disco del último día de la semana en un lugar distinto a la sede de su empresa, porque sino en caso de robo o incendio puede perder toda la información.
Hay programas que permiten programar las copias de seguridad para que se hagan de forma automática, por ejemplo, al mediodía o por la noche. Entre ellos algunos son gratuitos como Cobian Backup, mCopias o SyncBack.
Aunque pueda parecer increíble, el incidente grave que se produce con más frecuencia es la pérdida de información por no haber seguido una política correcta de copias de seguridad.
Utilice sistemas de alimentación ininterrumpida (SAI)
Para evitar que los procesos en curso se interrumpan bruscamente en caso de corte del suministro eléctrico y para filtrar los “microcortes” y picos de intensidad, que resultan imperceptibles pero que pueden provocar averías en los equipos, es muy aconsejable disponer de sistemas de alimentación ininterrumpida, al menos para los servidores y equipos más importantes.
La autenticación
Asigne nombres de usuario y contraseñas a los empleados
Para identificar a las personas que acceden a sus sistemas es posible configurar los ordenadores de forma que al arrancar soliciten al usuario su nombre y contraseña, y otro tanto ocurre con muchos programas. Utilice estas opciones y no deje libre el acceso a los ordenadores de su empresa, sino que proporcione a cada empleado un nombre de usuario y una contraseña, y cuide de que mantengan esta en secreto.
Comience a utilizar la firma electrónica
Los certificados electrónicos permiten realizar numerosos trámites con las Administraciones a través de Internet así como firmar los documentos electrónicos de forma que estos pueden sustituir al papel en documentos auténticos.
Los virus
Instale antivirus en los ordenadores
Tener un antivirus actualizado es una medida básica de seguridad, instale uno en todos los equipos y manténgalo actualizado. Tenga en cuenta, además, que algunos virus aprovechan vulnerabilidades del sistema operativo y para protegerse de ellos hay que instalar las actualizaciones que publica el fabricante (en el caso de Windows es aconsejable activar la opción de Actualizaciones Automáticas). También pueden llegar virus en un correo electrónico, así que nunca abra mensajes de origen desconocido y elimínelos lo antes posible de su ordenador. Tenga en cuenta que se suelen elegir asuntos que despiertan la curiosidad del destinatario. Otro medio de infección es la instalación de plugins, conteste NO cuando el sistema le diga que se va a instalar un programa si no conoce la procedencia del mismo.
Defiéndase de los programas espía (spyware)
Hay programas que se instalan de forma oculta en un ordenador y pueden enviar a quien los controla la información contenida en el mismo e incluso las contraseñas que se tecleen en él, y también le permiten convertirlo en un zombie y utilizarlo para sus propios fines.
Los programa anti-espías nos protegen de este software, pero desconfíe de aquellos que se le ofrezcan sin haberlos buscado expresamente, porque algunos programas desinstalan los espías que encuentran en su equipo sólo para instalar uno propio.
Descargue el documento en PDF.
Vía: Apuntes de seguridad de la información
