Seguridad informática para empresas

Softnet Sistemas se preocupa por la seguridad de la información de todos sus clientes.

Una buena práctica para minimizar los incidentes informáticos es proporcionar una guía básica de seguridad de la información que sea una lectura obligatoria para todos los empleados.

Cualquier guía de seguridad de la información puede ayudar a reducir al mínimo los errores en esa área; sin embargo, escribir una desde cero es todo un desafío.

Por este motivo hemos desarrollado un plan general: una guía básica a la que puedes añadir aspectos específicos de tu empresa, así como sus reglas y reglamentos.

En nuestra opinión, se trata de una base estandarizada que incluye lo necesario y solo le falta algo de personalización.

Una vez que la hayas adaptado a tus necesidades y características, no basta con archivarla: Muéstrasela a todas las nuevas incorporaciones y compártela con el resto del personal.

El acceso a los sistemas y servicios corporativos

  1. Utiliza contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
  2. Genera una contraseña única para cada cuenta. Si reutilizas las contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
  3. Mantén las contraseñas en secreto, sin excepción. No las escribas, guardes en un archivo ni compartas con tus compañeros. Cualquier visitante o exempleado resentido podría utilizar tu contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
  4. Habilita la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Los datos personales

  • A la hora de desechar los documentos, no los tires sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
  • Utiliza canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparte documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”.
    Por ejemplo, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados de búsqueda.
  • Comparte los datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los reguladores, compartir esta información aumenta el riesgo de una filtración de datos.

Las ciberamenazas más comunes

  • Revisa minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos y recuerda que un nombre de remitente convincente no garantiza su autenticidad.
    Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestrada de un compañero.
  • Para los directores financieros: Nunca transfieras dinero a cuentas desconocidas basándote exclusivamente en un correo electrónico o mensaje directo.
    En su lugar, ponte en contacto con la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
  • No conectes medios de almacenamiento desconocidos a un ordenador. Los ataques mediante unidades de memoria USB infectadas no solo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
  • Antes de abrir un archivo, comprueba que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina). No abras o ejecutes archivos ejecutables de fuentes en las que no confíes.

Los contactos de emergencia

  • A quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable.
    Podría ser el personal de seguridad, un administrador de sistemas o, incluso, el propietario de la empresa.

Auditoría de Seguridad de la Información

En Softnet Sistemas le realizaremos una auditoría de Seguridad informática para empresas, corrigiendo cualquier posible deficiencia.

Con los accesos permanentes a internet y el teletrabajo, se hace cada vez mas importante cuidar la Seguridad informática para empresas. Mantener segura la información, ya que es el bien mas preciado de cualquier corporación.

Fuente: Karspersky

Informática en Alicante

Softnet Sistemas es empresa de referencia en el mantenimiento informático en Alicante desde hace mas de 25 años, especialistas en servidores, comunicaciones, teletrabajo y Software ERP, CRM y TPV.

All

Ley Antifraude SIF Crece y crea Var*Factu softnet sistemas ERP Golden .NET

Golden Soft ERP se adapta a la Ley Crea y Crece

En Softnet Sistemas siempre estamos al día en los cambios fiscales y ya podemos anunciar...
Como Ganar Dinero con la Inteligencia Artificial

Como Ganar Dinero con la Inteligencia Artificial

La inteligencia artificial (IA) es una tecnología que ha revolucionado la forma en que interactuamos...
5 usos prácticos de la inteligencia artificial

5 usos prácticos de la inteligencia artificial

La inteligencia artificial (IA) es una tecnología que ha revolucionado la forma en que interactuamos...
Posicionamiento SEM y SEO para Pymes

Posicionamiento SEO y SEM para Pymes

El posicionamiento SEO (Search Engine Optimization) y SEM (Search Engine Marketing) son estrategias cruciales para...

Estafa a través de WhatsApp

Hemos tenido conocimiento de una estafa en la que están utilizando la imagen del CEO...

Copia en la Nube anti Ransomware

Tener una Copia en la Nube anti Ransomware es el complemento de cualquier sistema de...
Posicionamiento en alicante seo sem softnet sistemas

Como escribir entradas en blog que posicionen bien en google

Escribir entradas de blog que se posicionen bien en Google requiere la implementación de algunas...
Seguridad Informática en el ámbito de las Pymes

Seguridad Informática en el ámbito de las Pymes

La seguridad informática es de vital importancia en el entorno de las pequeñas y medianas...

QNAP presenta la beta de QTS 5.1.0

Taiwán, Taipei, 29 de marzo de 2023 - QNAP® Systems, Inc. (QNAP) ha presentado hoy...
Protección total antispam y antivirus para Microsoft 365 en softnet sistemas informatica y mantenimiento informatico alicante

Protección total AntiSpam y Antivirus para Microsoft 365

Hornet Security ofrece Protección total AntiSpam y Antivirus para Microsoft 365, además de copias de...

Maseto, Ecología y Sostenibilidad

Desde 1960, Maseto Technologies está comprometida con la ecología y la sostenibilidad, implementando la utilización...
NAS QNAP

NAS QNAP presenta oficialmente QTS 5.0.1

NAS QNAP presenta oficialmente su nuevo firmware QTS 5.0.1 que incluye la sustitución fiable de...
Samsung monitor 27" IPS FullHD 5ms 75hz

Descuento Oferta Monitores Samsung

Comunicado oficial de Descuento Oferta Monitores Samsung entre hoy 2 de septiembre de 2022 y...

MASETO TECHNOLOGIES lanza su nueva separadora de cáscara de alta producción

La nueva separadora de cáscara de alta producción diseñada íntegramente por el departamento de I+D+i...