PROTEGETE DE

LOS ATAQUES SEGURIDAD

INFORMATICA

SEGURIDAD INFORMTI-
CA DE LA EMPRESA .
Desde sus inicios, las prácticas delictivas han ido
superando barreras. Desde el spam masivo, hasta
robos de credenciales, infecciones de los equipos,
ataques de denegación de servicio o secuestro de
pcs .
No hace tanto, estos ciberdelincuentes se centraban
en perjudicar a las grandes corporaciones, con una
petición de recompensa elevada, pero las cosas han
cambiado. Han descubierto que poco (dinero) a mu-
chos es más lucrativo .
Con barreras elementales de seguridad empresarial,
un par de líneas de código en un correo malinten-
cionado, ya tiene entrada libre para bloquearnos el
acceso a servidores, datos o dejar inutilizable disposi-
tivos deprocesamiento.
perjuicios muy serios y que cada empresa valora por sí
misma como sistemas bajo control del atacante, datos
privados de clientes sacados a la luz pública, caídas de
productividad, inactividad empresarial, sustitución en
algunos casos de determinadas infraestructuras TIC,
daños a la reputación e imagen, etc.
Por ello, necesitamos un plan de seguridad efectivo y
enfocado específicamente a nuestra empresa. ¿Tu
empresa está protegida? ¿Son efectivos los sistemas
de seguridad actuales? ¿Debes de implementar nue-
vos métodos de seguridad? .
La seguridad informática
interna, externa y •
perime tr al.
La ciberseguridad de una empresa está dividida en tres
partes:
Seguridad interna, que establece medidas de seguridad a
nivel local dentro de la misma red para proteger los
sistemas ante un atacante local e incluso ante las ac-
ciones, voluntarias o involuntarias, de los usuarios.
Seguridad externa, la cual integra elementos defensivos a
todos los sistemas informáticos de la empresa para
protegerlos frente a amenazas externas, procedentes en
su mayoría de Internet.
Seguridad perimetral, que se define como los elementos y
dispositivos electrónicos para la protección física de los
sistemas.
La seguridad perimetral impide el acceso a los sistemas
físicos (servidores, ordenadores, routers) de la empresa y
es el tipo de seguridad más visible que existe. Por ejem-
plo, una cámara de seguridad, un escáner de retina para
acceder a una sala y un vigilante de seguridad, son inte-
grantes de la seguridad perimetral de una empresa.
Adoptar medidas de seguridad interna es crucial:
- Antivirus locales en todos los ordenadores y servidores
- Límites a los usuarios según sus cuentas de usuario
- Límite de privilegios en sistemas operativos
- Obligación de uso de tarjetas identificativas
los antivirus y f irewalls
antivirus escanea -normalmente en tiempo real– todos los
archivos y documentos que utilizamos en busca de ame-
nazas como virus, malware, ransomware, etc. El firewall
actúa de manera parecida, pero con la red, escaneando
los paquetes que recibimos y enviamos, protegiéndonos
de intrusos y otras amenazas. Aunque dichas medidas
sean muy útiles e imprescindibles, en una empresa no son
suficientes. Existen muchas otras medidas de seguridad,
tanto internas como externas, que también debemos
adoptar en adición a los antivirus y firewalls:
• Sistemas de Detección y Prevención de Intrusos
(IDS/IDPS).
• Honeypots.
• Antispam.
Redes Virtuales Privadas (VPN).
• Análisis y prevención de vulnerabilidades web.
• Capa de punto final.
USO DE LA SE GURIDAD EN
ENTORNOS EMPRES ARIALE S .
La seguridad informática existe para garantizar la
confidencialidad, integridad y disponibilidad de los
datos y sistemas. La privacidad de la información y la
continuidad del servicio son dos puntos clave en toda
empresa moderna.
Por ello invertir en seguridad informática es necesario
en empresas modernas que busquen máxima calidad
de servicio, privacidad e integridad.
Todos los tipos de seguridad anteriormente menciona-
dos son igual de importantes, así como mantener
informados a los trabajadores de la empresa en todo
momento sobre medidas de protección y sobre toda
medida de precaución que deben de tomar en todos
los ámbitos informáticos, desde el WhatsApp hasta el
correo electrónico, Integridad, Privacidad, Disponi-
bilidad, Parte física, Parte lógica.
Piensa si tu empresa tiene un plan de seguridad in-
formático eficaz, si los empleados encargados de ella
tienen la suficiente cualificación y si las medidas
adoptadas actualmente se pueden mejorar.
El