SeguridadTips

12 consejos claves para mejorar la seguridad de datos corporativa

Jose Troconis

Si estas leyendo esto de seguro te servirán alguno de estos consejos para mejorar la seguridad en tu empresa.

1.- Capacitaciones en seguridad de la información para empleados (Awareness).

Imparte constantemente nuevos conocimientos en ciberseguridad a los empleados, como identificar, reportar y actuar ante amenazas siempre serán elementos fundamentales para la seguridad de la información. El factor humano no deja de ser el eslabón mas débil de la seguridad y una de las brechas mas critica de toda organización, de hecho, estamos tan inmersos en la tecnología que ya estamos obligados incluso a capacitar a los mas pequeños y a los mas adultos (abuelitos) en temas de seguridad de la información, siendo estos últimos un objetivo sumamente vulnerable ante ataques de ingeniería social. 

2.- Clasificación y respaldos de la información.

Asegura tener claro y establecido como clasificar la información corporativa según su criticidad e importancia. Se debe considerar un análisis de riesgo que permita identificar el impacto asociado a la perdida de información, adicionalmente es importante considerar un plan de recuperación ante desastres el cual garantice la continuidad operativa en caso de alguna irrupción de los servicios.

3.- Gestión de Proveedores.

Importante! Analiza la reputación de tus proveedores, preferiblemente antes de contratarlos. Garantiza tener contratos con los acuerdos de confidencialidad y clausulas de protección y privacidad de datos. Clasifica la información a la que tendrá acceso el proveedor, interna, pública o confidencial. Verifica la autenticidad de las certificaciones tiene el proveedor. Asegura que los accesos físico y lógico del proveedor a la información, finalicen junto con la relación contractual.

4.- Evaluación de Seguridad (Security Assessment).

Realizar evaluaciones periódica de seguridad de las plataformas en los ambientes productivos y no productivos. De esta forma es importante establecer una linea base y conocer las vulnerabilidades que puedan estar presentes en los principales procesos, procedimientos y sistemas críticos corporativos.

5.- Implementar un sistema AntiSpam.

Los correos corporativos deben estar lo mas protegido posible ya que es el principal canal de comunicación de los empleados en cualquier compañía, la mayoría de los ataques informáticos se originan desde correos entrantes. Es importante tener en cuenta aplicar adecuadamente servicios de filtros antispam que estén constantemente actualizados y que puedan garantizar la menor cantidad de correos spam/phishing entrantes.

6.- Políticas de contraseñas en sistemas corporativos.

Es necesario establecer políticas de seguridad en contraseñas de forma rigurosa, garantizar que los sistemas de forma obligatoria exijan:

  • Contraseñas de 8 o mas caracteres.
  • Combinación de mayúsculas, minúsculas y números (o símbolo).
  • Las contraseñas sean distintas a las 4 ultimas.
  • Expiren al menos cada 90 días, obligando su cambio.
  • Se bloqueen las cuentas luego de 3 intentos fallidos de inicio de sesión.

7.- Plan de actualización e instalación de parches.

Siempre es recomendable tener planes frecuentes de actualización de parches de seguridad, esto debe incluir tanto equipos de usuarios como servidores.

8.- Múltiple Factor de Autenticación.

Para la seguridad informática no necesariamente tener mas es mejor!, sin embargo, los métodos actuales de múltiple factor de autentican para los sistemas/aplicaciones criticas dan una seguridad adicionar bien robusta de llegar a ex-filtrarse o comprometerse las credenciales de acceso.

9.- SIEM / Gestión de eventos (Logs).

No olvidemos, tener una buena visibilidad, correlaciones de eventos y alertas de seguridad nos ayudará a tener respuestas ante incidentes mucho mas rápido. Los logs de servidores, sistemas de seguridad y aplicaciones criticas nos ayudarán a determinar en una buena medida la salud, seguridad y estabilidad de los sistemas y redes criticas para nuestro negocio.

10.- Gestión de dispositivos móviles.

Nuestra información corporativa la llevamos a todos lados, es por ello que necesitamos diseñar y establecer un control de quien debe y puede tener acceso a ella, estableciendo políticas de control y prevención de perdidas en los dispositivos móviles.

11.- Protección Perimetral (Firewall).

Implementa procedimientos y políticas internas que puedan garantizar la revisiones periódicas y análisis de las reglas de acceso implementados en tus firewalls perimetrales, recuerda segmentar tus redes para garantizar un correcto control!

12.- Encriptación y cifrado.

En la medida de lo posible, es necesario garantizar el encriptado de la información cuando es almacenada o transmitida, dando la prioridad a los equipos móviles!, considera implementar cifrado en los envíos de correos y asegura el uso de protocolos seguros!

También te puede gustar

Como hacer la reinstalación/recuperación del Grub2 con Canaima 2.1, Debian, Ubuntu.

Jose Troconis

¿Lift and Shift: La Opción Ideal para la Transformación Digital en la Nube?

Jose Troconis

Soporte Técnico, Instalaciones y Mantenimiento

Jose Troconis
Translate »