• Israel Rangel

Seguridad IT y su importancia (Tips generales y empresariales en este 2020)

Actualizado: abr 13



Toda moneda tiene dos caras. El mundo virtual, por una, favorece la comunicación a pesar de las distancias, abre el acceso a la información o crea un comercio global. Por otra, extiende las posibilidades de los criminales, que desean robar los millones de datos y la inmensidad de dinero que circula en la red en flujo continuo. Por ese motivo, si como sociedad queremos aprovechar las virtudes de la era digital, también debemos practicar la ciberseguridad. En un momento en que hay escasez de recursos y gran parte del trabajo se realiza de manera remota, se ha incrementado el riesgo de ataques cibernéticos. Estos meses de la pandemia COVID-19 no sólo han sido algunos de los más peligrosos para la salud física de las personas, sino también para la salud digital de las empresas. Hay que recordar que la gran mayoría de los ciberataques requieren interacción humana para tener éxito, lo que hace que las personas sean la mejor (o peor) defensa cibernética de un negocio. No obstante, las empresas en general (mas las pequeñas) de todas las industrias, siguen sin tomar medidas apropiadas sobre la ciberseguridad, por tanto, es necesario conocer medidas para proteger a sus clientes y negocios. Por ejemplo, ¿ sabias que ? las pymes están en el ojo de los criminales, ya que son proveedores de las grandes compañías y pueden ser la puerta de entrada a esas empresas. Invertir en ciberseguridad debe verse como una ventaja sobre los competidores, porque van a preferirte como proveedor.


"La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y todo lo que la organización entienda y valore como un riesgo si la información confidencial involucrada pudiera llegar a manos de otras personas, por ejemplo, convirtiéndose así en información privilegiada. La definición de seguridad de la información no debe ser confundida con la de «seguridad informática», ya que esta última solamente se encarga de la seguridad en el medio informático, pero por cierto, la información puede encontrarse en diferentes medios o formas, y no exclusivamente en medios informáticos.


La seguridad informática también se refiere a la práctica de defender de ataques maliciosos, a las computadoras y los servidores, a los dispositivos móviles, a los sistemas electrónicos, a las redes y los datos, etc."


En resumen, la seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quién y cuándo puede tomar acciones apropiadas sobre un ítem en específico. Cuando se trata de la seguridad de una compañía, lo que es apropiado varía de organización en organización. Independientemente, cualquier compañía con una red debe tener una política de seguridad que se dirija a la conveniencia y la coordinación.


La falta de conciencia y cultura de prevención es la mayor vulnerabilidad que existe en materia de seguridad informática. Un ataque cibernético puede ser desastroso para cualquier tipo de empresa, independientemente de su tamaño. En muchos casos, las pequeñas y medianas empresas son más vulnerables pues cuentan con menos recursos para su protección. Por ello, ciertas medidas de ciberseguridad son particularmente importantes, en especial en aquellas industrias que almacenan y acceden a información confidencial. Los sectores más vulnerables, son los industriales, como los energéticos, porque poseen una información muy valiosa de sus clientes. Tampoco hay que olvidar la sanidad, que cuenta con datos sensibles sobre los pacientes, a los que se puede extorsionar.


Por otro lado, hoy en día, la tasa de mensajes de correo electrónico no deseados (correos spam, phishing y mensajes infectados por virus) asciende casi al 80%. Las empresas ya no puede darse el lujo de carecer de un mecanismo de defensa de sus sistemas a la hora de navegar por Internet.


Por lo tanto de acuerdo a nuestra experiencia te proporcionamos algunas buenas practicas generales en ciberseguridad para Pymes, que pudieras aplicar en tu empresa (los ejemplos no pretenden abarcar todas las situaciones, realiza un análisis y la naturaleza de tu negocio antes de ponerlos en practica) :


- Tener un registro de los fabricantes, modelos, serial e información de soporte de los activos de software y hardware.

- Implementar herramientas de autenticación dos factores para mitigar el fraude y la identidad en línea.

- Limitar el número de intentos fallidos en las claves de acceso para todas las etapas de autenticación.

- Establecer claves alfanuméricas junto con autenticación multifactorial y cambio obligatorio de clave para ingresar.

- Asignar a los usuarios los permisos mínimos para realizar su trabajo (principio de privilegios mínimos).

- Promover la cultura de seguridad en la organización, de tal forma que todos los colaboradores estén atentos a la identificación de ataques y conozcan los programas de seguridad de la empresa, como por ejemplo, no utilizar redes publicas para conectar dispositivos móviles empresariales ni proporcionar datos confidenciales, que las paginas donde conecten dichos dispositivos inicien con “https” en caso de revisar paginas externas, no abrir correos electrónicos ni links de dudosa procedencia (phishing).

- Establecer un protocolo de seguridad para dispositivos móviles, que incluya la instalación de aplicaciones de seguridad, la restricción a redes publicas y el uso obligatorio de contraseñas.

- Actualizar regularmente el software, los navegadores, antivirus y sistemas operativos.

- Mantener copias de seguridad de la información en la nube, que sean probadas en su restauración, para la recuperación de datos en caso de un ataque.

- Ser el administrador del sitio web y los servicios en línea por parte de los dueños en las pequeñas empresas.

- Conformar un equipo encargado del cumplimiento y la supervisión de las acciones de seguridad en los diferentes niveles de las organizaciones.

- Implementar la conexión por medio de VPN.

- Realizar un inventario de los recursos críticos en tecnología y operaciones que necesitan un respaldo, previa validación con los líderes de cada unidad de negocio.


Estas medidas no abarcan todas las posibilidades, pero constituyen prácticas básicas de control para que nuestros clientes pequeños las implementen y fortalezcan su sistema de control interno. Además de:


1-. Protección de contraseñas:


En un gran número de ocasiones, las fallas de los esquemas de ciberseguridad se reducen a la mala administración de contraseñas. No se cuida su confidencialidad ni las buenas prácticas en su creación y manejo. Es necesario entonces usar un administrador de contraseñas y en cuanto se considere conveniente, habilitar la autenticación de dos factores.


2-. Capacitación:


Aprender de ciberseguridad es importante, pero no se consigue de un momento a otro. Se requiere de un proceso constante para conocer y aplicar los diferentes conceptos y herramientas. Es necesario saber con qué recursos se cuenta, que tecnología los administra y que seguridades son confiables. Esto se logra con estudio.


3-. Revisión de facturas:


Aunque parezca obvio, es necesario revisar cuidadosamente las facturas. En especial, hay que extremar cuidados si la factura proviene de un contacto comercial no habitual o simplemente se ve un poco diferente. Se puede evitar ser engañado haciendo una llamada a la empresa a la que debería pagarse para comprobar que es legítima. La comunicación debe ser a través de un número ya conocido, no empleando el que está en la factura posiblemente fraudulenta


Esperamos que esta información sea de utilidad para ti y tu negocio, dudas o comentarios adicionales ? déjanos un comentario en la caja, en nuestras redes sociales o en contacto@b2bmexico.net y nuestro especialista podrá resolver o implementar lo que necesites para la seguridad de tu negocio. : )


Para mas temas de ayuda, checa los mismos en el Blog de esta pagina web o en nuestra sección fotos de la biografía en Facebook


B2B_ Tu negocio. Nuestras ideas. RESULTADOS

54 vistas0 comentarios