Administración
Facturaciones

Diez normas de seguridad para las pymes en verano

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha publicado un decálogo dirigido a fomentar la seguridad informática de las pequeñas y medinas empresas durante el periodo estival.

El verano puede ser un período de tranquilidad, relajación y reducción de la actividad laboral, sin embargo, las pymes (como cualquier otra empresa) deben tener especial cuidado con la seguridad de sus sistemas y equipos, aún si no están trabajando.

Por ello, el CERT (centro de respuesta ante incidentes de seguridad) del Inteco ha presentado diez normas básicas para mantener los niveles de seguridad adecuados en las pymes españolas durante este verano. Estas reglas son:

1. Rotaciones de personal: en muchos casos las empresas para mantener los niveles del servicio, suplen las ausencias del personal fijo con personal temporal. En estos casos es altamente recomendable revisar y aplicar las políticas de seguridad o buenas prácticas definidas para este tipo de situaciones y divulgarlas adecuadamente entre el personal nuevo.

2. Mantener los sistemas y programas actualizados: siempre se deben mantener los sistemas operativos y las aplicaciones de apoyo actualizadas a sus últimas versiones. Esto ofrece bastantes garantías frente a la posibilidad de que existan fallos de seguridad en versiones antiguas.

3. Precaución con el calor: por desgracia, es un elemento poco amigo de la tecnología. En estos periodos de altas temperaturas, si no se dispone de una instalación adecuada como un bastidor refrigerado para los servidores y elementos informáticos más importantes, hay que identificar aquellos dispositivos que por la razón que sea, pueden ser objeto de sufrir altas temperaturas que afecten al correcto funcionamiento.

4. Registrar y dejar constancia de aquella información necesaria para mantener la actividad de la organización: en aquellos casos en los que la actividad se mantiene, hay que considerar qué nivel de servicio se mantiene y evitar los puntos únicos de fallo. Para ello se pueden utilizar medidas como dejar documentados las soluciones a los problemas más cotidianos o dotar de disponibilidad telefónica durante las vacaciones al responsable del servicio.


5. Concienciar a los empleados acerca de las amenazas: sin duda será la mejor medida a aplicar. Los ciberdelincuentes no descansan en verano por lo que se debe estar alerta en todo momento. Este año además, se celebran los juegos olímpicos por lo que con total probabilidad se producirán multitud de intentos, haciendo uso de la ingeniería social, de fraude, phishing, etc. Especial precaución en los correos que nos envían y en los enlaces de las redes sociales y aplicaciones de mensajería, incluidas las de los móviles.

6. Copias de seguridad: Antes de comenzar las vacaciones, es altamente recomendable realizar copias de seguridad y revisar las existentes, de acuerdo con la política establecida. Esto permitirá verificar la posibilidad de restaurar la información.

7. Utilizar de manera segura los dispositivos móviles de la empresa: puesto que se trata de dispositivos en los que se almacena información relativa al negocio, se deben proteger de acuerdo a la importancia que tienen frente a posibles robos, olvidos, etc.

8. Precauciones acerca de utilizar ordenadores públicos para gestiones del entorno laboral: puesto que desconocemos el estado del equipo, si está infectado o no, lo cierto es que no se deberían utilizar este tipo de ordenadores para realizar operaciones sobre servicios en los que haya que introducir credenciales.

9. Precaución a la hora de conectarse a redes WiFi: en algunas ocasiones es posible que no contemos con cobertura en el smartphone o en el dispositivo de datos para el portátil y sea factible utilizar una red WiFi. Desde luego si no utilizamos una red privada virtual con independencia de que la red esté protegida o no, no deberíamos realizar ninguna operación que requiera la transmisión de información confidencial.

10. Desactivar la geolocalización en las redes sociales: de ese modo evitaremos dar información de nuestra posición para prevenir posibles robos.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break