Seguridad

Cuando estamos trabajando en una empresa que ya dispone de un determinado número de equipos informáticos se necesarios saber en cada momento que software tenemos instalado en cada equipo y con que licencias. Muchas veces aunque tengamos todo aparentemente bajo control pueden surgir sorpresas. Por eso tenemos la obligación de la auditoría de software en la pyme periódicamente.

Se trata de saber que programas hay instalados en cada equipo, con que licencias están instalados y revisar minuciosamente si todo esta correctamente instalado. Tener controlado todo este inventario de software es fundamental para la pyme puesto que en el caso de que algo se nos escape supondrá un agujero de seguridad incontrolado que no sabemos que resultado tendrá.

Una de las cuestiones que me hacen sentirme un poco más seguro a la hora de trabajar con equipos informáticos es intentar recuperar los sistemas en caso de desastres lo antes posible. Una de las cuestiones que nos permiten los sistemas operativos es creación de puntos de restauración del sistema, una opción que nos puede sacar de más de un apuro.

Esencialmente se trata de realizar una “foto” del sistema en un momento determinado, tal día a tal hora. Fijado este punto podremos ante un problema determinado volver a dicho punto en nuestro sistema y recuperarlo tal y como estaba en el momento de la creación del punto de restauración. Por eso es muy interesante realizar uno justo cuando hemos terminado la instalación de todos los programas que necesitamos en nuestro equipo.

Una de las cuestiones a las que todas las empresas se enfrentan en un momento u otro es la de crear una copia de seguridad. Al igual que existe gran variedad en el tipo de pymes, existen una gran variedad de formatos de copia de seguridad, y no me refiero a un formato lógico, sino más bien ya a un formato físico en el que copiar la información.

Los criterios a tener en cuenta para elegir entre un formato u otro son diversos. Coste medio por unidad de información grabada, tiempo para grabar esta información, vida media del soporte, son algunas de las cuestiones que tenemos que plantearnos a la hora de ver que soporte de copia de seguridad adoptamos en nuestra empresa. Los soportes más habituales en la pyme son los siguientes:

Si usáis Mac OS X en vuestra empresa y tenéis que transportar datos de un lugar a otro sabéis que la seguridad es algo importante, sobre todo cuando se tratan de datos de clientes.

Para ello, en Mac OS X hay diferentes opciones para poder hacerlo de forma segura. La primera es usar las imágenes de disco cifradas. Un proceso bastante sencillo, sólo debemos ir a la Utilidad de discos y cuando creamos la imagen seleccionamos el tipo de encriptación que queramos usar.

Entonces nos aparecerá una ventana con la que establecer la contraseña y listo. Ya tendremos la imagen creada, a la que sólo tendremos acceso una vez insertada la contraseña. Ojo, que eso sí, solo podremos hacer uso si al equipo donde traslademos la información usa Mac OS X.

Recientemente Microsoft ha publicado un aviso de vulnerabilidad que afecta a su navegador con las versiones más antiguas de Windows. Se trata de un problema de seguridad con Internet Explorer y XP en todas sus versiones, además de Windows 2000 y Windows Server 2003. Sin embargo no afecta a las versiones de Vista o Windows 7.

De momento no hay solución al problema, más allá de no utilizar este navegador y entrar en internet con otras alternativas de las muchas que hay. El fallo de seguridad permite tomar el control del ordenador afectado y realizar en el las acciones que desee. Para ello si hemos visitado una web especialmente creada al efecto, que nos mostrará un cuadro de diálogo que nos pedirá pulsar la tecla F1.

Así que si a pesar de las advertencias seguís utilizando Internet Explorer no pulséis la tecla F1 aunque os lo pida la web que estáis visitando y por supuesto mucho cuidado con los enlaces que os llevan a páginas web que vienen en correos electrónicos, aunque estos sean de direcciones conocidas. No es el primer fallo de Internet Explorer, ni de otros navegadores, pero sin embargo sigue siendo el más utilizado en las empresas.

Vía | INTECO
Más Información | Microsoft

Hoy en día la información fuera de nuestra empresa puede ser tanta o más que la disponible en nuestra empresa. Por eso poco a poco tenemos que ir adaptanto el trabajo con este tipo de información de forma distinta a como lo venimos haciendo. El cifrado de información es una tarea pendiente en la pyme.

No se trata sólo de dispositivos portátiles que puedan tener nuestros trabajadores en movilidad, ya sean portátiles, teléfonos móviles o simplemente memorias USB que pueden extraviarse en un momento dado, dejando expuestos datos o ficheros de clientes que pueden caer en manos inadecuadas. No sólo se trata del perjuicio por la pérdida de información sino también el descrédito de nuestra empresa.

Lo normal es que se ataque siempre el punto más débil de un sistema que queremos vulnerar. Cuando ese punto débil ha sido Windows, todos los focos han ido dirigidos hacia este sistema operativo. Ahora han mejorado, se han fortalecido y parece más complicado encontrar ese punto débil, por eso el foco va hacia Adobe y sus productos. Cabe preguntarse si son las plataformas transversales un problema para la seguridad de los sistemas.

Según un informe de ScanSafe, Adobe y sus productos Reader y Acrobat ha concentrado en el último trimestre de 2009 un 80% de los ataques de software, seguido por Flash, otro de sus productos con un 18% de los ataques. Desde luego esta es una buena razón para tener este software actualizado o en caso de ser posible utilizar otras alternativas que no son foco de tanta atención por el cibercrimen.

Una de las precauciones básicas a la hora de mejorar la seguridad de nuestras empresas es utilizar una contraseña segura en la empresa. Llegados a este punto nos toca tener buenas prácticas y no utilizar una contraseña maestra para todos los ámbitos. Es muy importante mantener distintas identidades digitales, es decir, un usuario y una contraseña distinta para cada lugar en el que nos identificamos.

Es cierto que es muy complicado seguir esta política de seguridad, cada vez nos damos de alta en más lugares, y lo más cómodo es utilizar un único usuario y contraseña. Lo que hay que evitar a toda costa es el uso de la contraseña maestra. Imaginaros que cuando se mostraron usuarios y contraseñas de Tuenti o de Twitter por problemas de seguridad, queda expuesta vuestra contraseña y usuario de acceso a las cuentas de la empresa.

Hoy en día todos tenemos claro que la información es uno de los activos más importantes de cualquier organización. En este ámbito, necesitamos, nó sólo proteger nuestros sistemas, sino también nuestra información. La herramienta que nos ayudará a realizar esta tarea es un Sistema de Gestión de la Seguridad de la Información (SGSI).

Nos ayuda a identificar riesgos en la seguridad, ya sean internos o externos, físicos o lógicos. Un sistema de gestión de la seguridad nos ayudará a conocer y atajar de manera correcta los riesgos a los que está expuesta nuestra empresa. Este concepto de seguridad viene especificado en la ISO 27001.