Ir al contenido principal

Sabes lo que sucede en cuanto a seguridad dentro de tu equipo ? y en tu empresa ?


Definamos el termino seguridad para concretar una mejor idea.

 La definición 
La seguridad informática es el área de la informática que tiene como función proteger la infraestructura y los datos contenidos en esta.

La amenaza
El usuario que consciente o inconscientemente causa un problema de seguridad informática.
Programas maliciosos como virus, troyanos, programas espía, botnets, etc.
Un intruso que consigue acceder a los datos o programas a los cuales no tiene acceso permitido.
Un incidente, como una inundación, un incendio o un robo que provocan la pérdida de equipos o información.

 El reto
Controlar la navegación de los usuarios. (la mayoria de las veces si la empresa no da apoyo al depto. de IT es una labor muy tediosa y aveces conflictiva)
Establecer políticas que regulen el uso de aplicaciones y el acceso a estas.
Redes Sociales, Facebook, Twitter, etc.
Visualización de videos y TV, Youtube, etc.
Escuchas de audio, Spotify, radios online, etc.
Juegos Online, Farm Ville, etc.
Mensajería instantánea: Skype, Messenger, etc.
Descargas P2P, Emule, Torrent, Megaupload, etc.
Controlar la fuga de información
Correos privados, Gmail, Hotmail, etc.
Control de dispositivos de almacenamiento extraíbles como PenDrives USB y grabadoras.
Encriptacion de datos que se extraigan de las instalaciones.
Prevenir ataques de hackers, virus, etc., mediante la instalación de un firewall UTM (Unified Threat Management) que aúnan muchas funcionalidades en un solo equipo.
Sensibilizar a los usuarios de los problemas ligados con la seguridad informática.

 Nuestro sistema de contigencia
Los datos son el activo más importante de las empresas, y existen muchos factores que pueden afectar a su integridad, como robos, fallos de disco, virus, errores comunes de los usuarios, desastres naturales, y otros. 

 Es por lo tanto indispensable contar con soluciones que garanticen la recuperación completa y rápida de la información crítica. 

 La solución
Respaldos automática y que funcione sin la intervención del usuario.
Permitir el archivado remoto de las copias encriptadas.
Posibilidad de mantener versiones antiguas de las copias.
Nuevas funcionalidades como Snapshots o instantáneas de volumen (VSS).
Permitir duplicación de datos, lo cual optimiza el rendimiento y los recursos de almacenamiento.
Funcionalidades de recuperación de desastres.
Las empresas deben de ser conscientes de que un buen mantenimiento informatico y unas medidas de seguridad informática correctas, acompañadas de una buena política de copias y recuperación de desastres, asegurará la disponibilidad, confidencialidad e integridad de su información.
Nota Personal
He tenido el gusto de conocer y estar en empresas salvadoreñas tanto naturales como extranjeras y muchas de las empresas en el salvador no cuenta muchas veces con personal capacitado en las TIC, en las cuales de cada 10 empresas 8 no tienen planes de capacitación a su personal de TI debido a costos de inversión los cuales tarde o temprano se convertirán en doble o triple dependiendo del fallo a solventar, siendo un deber de la empresa capacitar a sus empleados en los departamentos de TI e invertir en una infraestructura  solida para evitar fugas de información tanto internas como externas.

 A los Gtes. y/o personal a cargo de las TIC  evitar en lo absoluto las políticas de carácter social en cuanto a seguridad se refiere debido  a la mala utilización de la misma para transparentar y diferenciar el servicio del abuso.

 -----------
Reseña de un estudio de campo en cuanto a las políticas de información y requerimientos standar de seguridad informática en el salvador y cual es el apoyo que las empresas salvadoreñas dan a los deptos de TI.

Comentarios

Publicar un comentario

Entradas populares de este blog

TIC : Pruebas de caja negra y caja blanca

En el mundo de los sistemas, el término “caja negra/blanca” se emplea para referirse a un elemento del cual se quiere conocer sus resultados sin importar sus maneras o procesos. En ocasiones, a ciertos elementos de un sistema se le aplican unas denominadas pruebas de caja negra/blanca , en donde se introduce información al sistema y se esperan resultados acertados, sin importar como sean logrados. Las cajas negras sirven para conocer cómo trabaja el conjunto de un sistema sin importar lo que hace (y como lo hace) cada uno de sus módulos. No obstante, también se le llama caja negra a un elemento que no puede ser penetrado ni manipulado desde afuera; lo cual lo hace inaccesible, haciendo visible solo sus resultados. Caja negra y cajas blancas Existe también un concepto antagónico, denominado “caja blanca”. Este es el estudio de un módulo (no de un sistema) y sus interacciones internas para lograr los resultados que arroja. Es decir, sin importar la proceden
Publicar un comentario
Leer más

USB Raras, Curiosas y Estupidas 2

L es comparto una serie de fotos chistosas que me encontre navegando sobre usb´s raras y estupidas, aunque creo que unas dos son fakes, bueno eso creo yo, pero bueno les presento estas fotos y ustedes opinen. Sushi USB Memory set Jaja un juego de sushis. USB Doll Bueno.... Cepillo dental USB Jaja que tal si nos ponemos a lavar los dientes, mientras transmitimos informacion a la compu jajajajajja. bueno no creo que sea para eso xD!! Gadgets Navideños USB Jaja bueno ya saben programan las luces por compu jajajaa. Hombre de Nieve Bueno tenes que ponerlo a bailar.... HumificadorUSB Aqui le echan humo un poco, pero ojo que no se les ocurra darle de fumar otra cosa a esta USB jaja......... Calentador de manos USB Ya saben si necesitan calentarse las manos solo conectan y se las calientan un poco, en vez de estar haciendo que cosas con sus manos jaja. Frazada USB Bueno sin palabras..... Mega USB Disco Ball A prenderla se dijo.... Y bueno esta si me gusta.
Publicar un comentario
Leer más

Como detectar 19 vulnerabilidades y filtraciones desconocidas con una simple herramienta

Cualquiera que estudie las filtraciones de datos sabe que lo primero que hacen los cibercriminales al robar una serie de credenciales es testearlas en un gran número de webs, especialmente las correspondientes a los sitios de correo electrónico que son los que apuntalan la identidad de las personas online. Por ejemplo, los datos obtenidos de hackear una pequeña web se usarán para atacar otros más grandes y valiosos (por ejemplo Gmail) con la esperanza de que las víctimas utilizasen las mismas credenciales. Cada cierto tiempo, los investigadores de seguridad tienen ideas y llama la atención que a nadie se le hubieran ocurrido antes. Si existiese un premio para este tipo de descubrimientos, un firme candidato para el de este año sería la herramienta de detección temprana de filtraciones de datos Tripwire, creada por ingenieros de la Universidad de California San Diego (UCSD). En test reales, Tripwire no solo detectó una serie de filtraciones de datos
Publicar un comentario
Leer más