Skip to content

    Servnet Data Center

    Datacenter con infraestructura de precisión para misiones críticas. Diseñado para la máxima robustez y eficiencia. 100% redundante para poder albergar más de 100 Racks de alta densidad.

    Conoce más

    Internet Empresarial

    Ofrecemos enlaces dedicados, con el más alto SLA del mercado, soporte y la confianza de la mejor experiencia de conectividad para tus aplicaciones de misión crítica que requiere tu empresa. Nuestra tecnología e infraestructura propia nos permite ofrecer diferentes soluciones de conectividad

    Conoce más

    Medidas de seguridad digital: cómo saber si estás protegido

    Medidas de seguridad digital: cómo saber si estás protegido

    La digitalización tiene diversas bondades que son de gran ayuda para mejorar las operaciones de los negocios e incrementar su competitividad. Sin embargo también aumenta el peligro de los activos de las empresas.

    Afortunadamente hay una solución: las medidas de seguridad digital, continúa leyendo esta nota y descubre cuáles son.

    ¿Qué es la seguridad digital?

    QUE-ES-LA-SEGURIDAD-DIGITAL

     

    La seguridad es la cualidad que nos mantiene alejados del riesgo, nos brinda confianza y nos da protección. En ámbito de lo digital se manifiesta en forma de herramientas y métodos que tienen la finalidad de cuidar los activos y la información en línea.

    La seguridad digital es un conjunto de medidas para proteger y tener control sobre las comunicaciones y los datos con el objetivo de preservar su integridad, confidencialidad, privacidad y disponibilidad.

    Existen muchos riesgos en el ciberespacio, tales como la intrusión, el espionaje, el crackeo o la interrupción de los servicios para sabotear o extorsionar a los afectados, pero, afortunadamente también existen diversas alternativas para contrarrestarlos.

    Algunos autores prefieren distinguirlas entre sí, mientras otros la engloban en una sola idea, existe la, ya nombrada, seguridad digital, la ciberseguridad, la seguridad de la información y la seguridad informática. A continuación te expondremos cada una para que tú decidas si es mejor distinguirlas o concebirlas como una.

    Seguridad Digital

    Está centrada en las medidas para proteger los datos, la identidad en línea y los activos.

    Ciberseguridad

    Garantiza la protección frente a las ciberamenazas en la web que afectan al software, hardware y los datos.

    Seguridad de la información

    Conjunta estrategias de prevención y reacción en las organizaciones y sistemas tecnológicos para resguardar la información.

    Seguridad Informática

    Se concentra en mantener privados y disponibles los sistemas a través de herramientas de control, autenticación y auditorías constantes.

     

    Como ves todos estos conceptos, en esencia, tienen bastante similitud, por lo que seguramente en distintas fuentes podrás encontrar que no los diferencian. Por nuestra parte, en este artículo nos centraremos en las medidas que nos brinda la seguridad digital.

    Medidas de seguridad digital

    MEDIDAS-DE-SEGURIDAD-DIGITAL-1

    Políticas de seguridad

    La primera recomendación de seguridad digital para las empresas es contar con un documento oficial interno que norme las actividades relacionadas con la información y la comunicación corporativa: las políticas de seguridad.

    Tener conjuntadas las normas brindará un protocolo de seguridad para que toda la organización tenga conocimiento y regulación sobre el tratamiento de los datos.

    Estas políticas deben estar elaboradas estratégicamente para brindar protección a los activos de la empresa.

    Instalación de software

    Las corporaciones precisan de distintos softwares para ejecutar sus labores diarias, sin embargo la descarga de estos puede llegar a ser peligrosa en ocasiones. Por ello es importante que se prevenga el riesgo.

    Resulta fundamental, como medida de seguridad digital, que previo a una instalación de software se cuente con la autorización de la compañía para que ésta supervise el software que se pretende descargar y pueda verificar que no es pirata ni está desactualizado.

    Existen muchas páginas para bajar aplicaciones, pero es importante cuidar que estas sean seguras, poniendo especial atención en que sean sitios oficiales. Si llega a descargarse software ilegítimo se corre el riesgo de que esté contaminado con códigos maliciosos que comprometan la información almacenada en los dispositivos.

    Contraseñas seguras

    CONTRASEÑAS-SEGURAS-MEDIDAS-DE-SEGURIDAD-DIGITAL

    Las contraseñas seguras son un pilar fundamental de las medidas de seguridad digital. La pregunta es ¿Cómo hacer que una password no sea fácilmente quebrantable?

    Inicialmente, debe generarse una contraseña robusta que esté compuesta por 20 caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales. Por ejemplo: S3r<ne7*L1nk+07h¡Nk:).

    Adicionalmente es recomendable usar patrones de acceso complejos de descifrar y por supuesto evitar usar la misma contraseña para diversas cuentas.

    Aunque cambiar la password constantemente no es apropiado, modificarla dos veces al año es una buena práctica.

    Para asegurar aún más las contraseñas existen tres excelentes medidas adicionales que puedes tomar en cuenta:

      1. Passphrases: Utiliza frases de palabras separadas por espacios o signos de puntuación para componer una password más robusta. Por ejemplo: conf14nz4.3N-Tu-c0n3ct1v/d4D.
      2. 2FA (Doble Factor de Autenticación): este método consiste en activar una segunda confirmación de identidad para permitir el acceso a nuestras cuentas. Puede verse en forma de códigos enviados por SMS o email, verificación por medio de otro dispositivo, aplicaciones externas (como Google Authenticator) o también por biometría.
      3. Administrador de passwords: El administrador de passwords es una herramienta diseñada para ayudar a los usuarios a generar contraseñas únicas para sus cuentas. Este servicio puede otorgarse desde una aplicación instalada en el dispositivo o a través de un sitio web.

    Cuidado de los dispositivos

    Los dispositivos empresariales se utilizan regularmente de manera individual, por lo que la información y funciones para las que sirven deben contar con la seguridad que las mantenga privadas para el uso exclusivo de su propietario.

    Es por lo anterior que en principio se precisa de una configuración de bloqueo de pantalla, para que nadie más pueda acceder durante la ausencia del usuario en su lugar de trabajo.

    Ahora bien, aunque es usual mantener los archivos de uso frecuente en el escritorio, es mejor mantener libre la pantalla del acceso a estos documentos, y ubicarlos mejor en carpetas de almacenamiento.

    Por otro lado, para el cuidado de los dispositivos existen herramientas de gestión que permiten, de manera remota, crear respaldos, buscar información, eliminar datos o incluso buscarlos geográficamente en caso de extravío.

    Protección de la red

    PROTECCIÓN-DE-LA-RED-MEDIDAS-DE-SEGURIDAD-DIGITAL

    La red es el medio por el cual la información transita por lo que es fundamental implementar en ella medidas de seguridad digital que la protejan.

    Una medida fundamental para este cuidado son los firewalls, herramientas de control de tráfico de red que previenen y bloquean ataques hacia los sistemas. 

    En segundo lugar, utilizar una red privada (como VPN) ayudará a crear acceso restringido a la comunicación entre los dispositivos de la empresa, mejorando así la seguridad al trabajar en remoto.

    Los usuarios con una VPN pueden acceder y transmitir datos y recursos desde cualquier ubicación, ya que la información cuenta con cifrado durante el tráfico, lo cual significa que está protegida durante su traslado.

    Por último, existe una tercera medida llamada Segmentación de Red y consiste en fragmentar la red en partes pequeñas para lograr que si un fragmento de ella es vulnerado no pueda accederse al resto de la red.

    Navegación segura

    Para navegar de manera segura por la red, hay diferentes métodos y estrategias que puedes emplear. 

    Diversos sistemas operativos de los dispositivos cuentan con sus propias opciones de navegación segura que muestran alertas sobre riesgos relacionados con extensiones inseguras, software malicioso o sitios peligrosos.

    Adicional a esto cada usuario, individualmente, puede utilizar medidas de seguridad digital no automatizadas, como pueden ser:

    1. La verificación de la URL

    El inicio de esta debe contar con un HTTPS, ya que HTTP no es lo suficientemente seguro. 

    HTTPS evita que terceros tengan acceso a la información que se consulte.

    2. No compartir datos

    Si el sitio al que se ha ingresado solicita datos personales, es importante saber si es una página verificada y conocer para qué necesita dicha información.

    3. Verificar dirección de destino

    Si llega un enlace por otro medio, antes de darle clic se recomienda pasar el mouse por encima para tener una vista previa de la dirección de destino.

    4. El bloqueador de anuncios y ventanas emergentes

    Estos bloqueadores evitan la publicidad maliciosa y ventanas molestas que puedan llevar a sitios web peligrosos.

    5. La eliminación de cookies

    Esta función evita que las cookies rastreen y comprometan la privacidad. Eliminándolas o bloqueándolas se impide que las páginas web almacenen los datos del usuario y den seguimiento a su actividad.

    6. Desactivar la función de autocompletar

    Con esta acción puede impedirse que, en caso de acceder a un formulario riesgoso, los ciberdelincuentes puedan conocer los datos del usuario. O bien, evita que si alguien accede al dispositivo pueda recuperar la información guardada.

    7. Modo incógnito

    Los navegadores web cuentan con la posibilidad de navegar de manera incógnita, lo cual significa que durante la sesión de exploración web del usuario no se guardará determinada información, como su historial de navegación.

    Respaldo

    El respaldo, también conocido como copia de seguridad o backup, sirve para duplicar la información y guardarla en un lugar seguro como la nube o discos duros con la finalidad de poder recuperarla en caso de daño, pérdida o robo.

    Los backup deben mantener los datos protegidos y para esto se precisa de una planeación previa que establezca la frecuencia del respaldo, la ubicación de almacenamiento y la forma de seguridad que se implementará.

    Actualizaciones

    Las actualizaciones sirven para tener las novedades de los sistemas operativos y las aplicaciones, con las últimas mejoras pero también con correcciones de vulnerabilidades y parches de seguridad.

    Antes de proceder con las actualizaciones (al igual que se hace en las instalaciones) debe verificarse la autenticidad de las mismas asegurándose de que las descargas se realicen desde fuentes confiables y auténticas, para evitar malware.

    Como medida de seguridad digital, actualizar debe ser un proceso que se realice con constancia por lo que debe existir una planificación y programación de los momentos en que se hará.

    Algunas actualizaciones se realizan en programas fundamentales para las operaciones, por lo que deben estar programadas en tiempos donde no se estén utilizando o cuando no impacten demasiado a las labores del negocio.

    Cabe destacar que el proceso de actualización puede automatizarse para que el sistema descargue e instale por sí solo y evitar olvidar realizarlo.

    Además del sistema operativo y el software, también es importante mantener actualizados los dispositivos de internet como el módem y el router, y por supuesto los sistemas de protección como el antivirus.

    Antivirus

    ANTIVIRUS-MEDIDAS-DE-SEGURIDAD-DIGITAL

    El antivirus es un software antimalware de seguridad que debe instalarse en todos los dispositivos y mantenerse activado para su protección. 

    Este debe instalarse principalmente en las computadoras, tabletas y celulares, y debe estar complementado con cortafuegos en la red, software antiespía y un monitoreo constante de su funcionamiento.

    Conocimiento y prevención

    Un factor crucial para el cuidado de tu seguridad digital es mantener informado y capacitado al personal de la empresa para evitar que adopten prácticas de riesgo que pongan en peligro los activos de la empresa.

    Las compañías deben buscar que sus empleados estén actualizados sobre las medidas de seguridad en el entorno digital. Especialmente porque la tecnología es un campo que cambia con rapidez, resulta sustancial mantenerse informado y estar al día con las últimas novedades.

    Las capacitaciones son una herramienta que ayudará a adquirir conocimientos y habilidades relevantes para reconocer y prevenir posibles riesgos cibernéticos.

    Y de esta forma puede aprenderse, por ejemplo, a verificar la fuente de los correos electrónicos que se reciben o las páginas que accedan, así como evitar abrir archivos sospechosos e identificar si un mensaje es poco confiable.

    ¿Cómo saber si estás protegido de los riesgos?

    COMO-SABER-SI-ESTAS-PROTEGIDO-DE-LOS-RIESGOS

    Ahora que has aprendido acerca de las mejores medidas de seguridad digital, seguro querrás saber si tus sistemas están lo suficientemente protegidos para evitar riesgos.

    A continuación te brindamos cuatro estrategias para verificar si cuentas con los recursos suficientes para para tu seguridad digital:

    A) Evaluación sobre el estado de la situación

    Esta estrategia es útil para saber cómo te encuentras actualmente y analizar qué medidas puedes tomar para mejorar. Para emplearla existen cinco preguntas guía.

    1. ¿Cuáles son mis activos y en dónde están almacenados? Es importante conocer dónde guardas tus datos para tener un buen control sobre su identificación, clasificación y valor que tienen en tu empresa.
    2. ¿Quienes tienen acceso a la información y qué la protege de entradas no autorizadas? El control de acceso establece medidas que protegen a los activos para que solo los responsables autorizados puedan consultarlos y utilizarlos. También regula la divulgación de los mismos para evitar que terceros sin autorización accedan.
    3. ¿De qué quiero proteger a mis datos? Si bien existen muchos riesgos en el espacio digital, debe haber temores esenciales que motiven a la protección de la información, es bueno tenerlos identificados para saber dónde concentrar los esfuerzos.
    4. ¿Qué consecuencias habría si no protejo mis activos empresariales? Los impactos negativos que implica la falta de protección ayuda a comprender la urgencia de implementar medidas de seguridad adecuadas y priorizar los esfuerzos.
    5. ¿Qué medidas estoy tomando y cuáles debo adoptar? Evalúa tus acciones actuales y determina si son suficientes, has un inventario de las medidas que empleas actualmente y considera que otras podrían ser útiles para fortalecer tu seguridad.

    B. Definición y análisis del riesgo

    Considerando las amenazas y vulnerabilidades existentes, que puedes consultar en este material: Principales amenazas cibernéticas que enfrentan las empresas, es más sencillo identificar con qué debes proteger tu hardware y software.

    El nivel de riesgo se mide contrastando la vulnerabilidad o amenaza con la fortaleza de tu medida de seguridad digital.

    Por ello es importante analizar las brechas, es decir las medidas de seguridad faltantes para enfrentar los ataques contra la integridad de la información empresarial.

    C. Sistemas de gestión de seguridad de la información (SGSI)

    Como vimos con anterioridad, contar con políticas de seguridad es imprescindible y el SGSI consiste justamente en verificar si cuentas con pautas y recursos suficientes para proteger tus activos de información.

    Un sistema de gestión de seguridad de la información ofrece un enfoque,  justamente, sistemático que permite establecer, implementar, monitorear, mantener y mejorar la seguridad de la información de la empresa, alineada con los objetivos comerciales de la misma.

    Con estos métodos podrás comprobar si cuentas con la seguridad digital necesaria o si necesitas implementar medidas adicionales. Si requieres asesoría puedes contactarnos y con gusto te ayudaremos a encontrar la mejor solución para tu empresa.

    Comentarios