Asistencia remota
Consulta tecnica

Ver todas las noticias


aumentar-seguridad-informatica
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

CÓMO CONOCER EL NIVEL DE SEGURIDAD INFORMÁTICA DE UNA EMPRESA

Siempre que se desee mantener unos estándares de seguridad mínimos en la red informática de cualquier empresa, es importantísimo saber si se están tomando las medidas adecuadas para tal fin. Un error muy común es pensar que una empresa está segura porque en muchos años de funcionamiento nunca ha sido atacada ni ha tenido ninguna clase de problema en la red, algo loable, pero no significa que sea 100% segura.

Partiendo de la base de que no existe la seguridad total en Internet, a no ser que volvamos al lápiz y papel, a los archivadores y al correo ordinario, lo mejor es prepararse siempre y analizar todos y cada uno de los puntos que pueden ser vulnerables a un ataque o fallo informático.

Así como los sistemas operativos no son infalibles, los programas que tenemos instalados en nuestro ordenador tampoco lo son, no porque no hayan sido testeados lo suficiente por sus desarrolladores sino porque siempre puede existir un fallo de programación o de cualquier otra índole que pueda ser utilizado para llevar a cabo un ataque informático.

La definición de la seguridad en la empresa en lo relacionado con este campo debe ser primordial, no solo para las pequeñas empresas y los freelance sino para aquellas empresas que manejan grandes cantidades de información con datos sensibles.

Posiblemente muchas de las personas que estén leyendo este artículo pensarán que están muy seguros con un antivirus y un anti malware de calidad y actualizados o incluso un buen firewall, medidas excelentes, aunque todo puede mejorarse.

Por ejemplo, una buena medida que contribuirá a aumentar la seguridad es realizando un Gap Analysis o análisis de brechas, con lo que poder conocer la diferencia que hay entre la gestión de seguridad en cuanto a información en una empresa y las buenas prácticas que reconocen en la industria, con lo que una empresa podrá ponerse al día en cuanto a los estándares reconocidos por la industria como recomendables en materia de seguridad.

La realización de una evaluación de vulnerabilidades nos permitirá conocer el estado de la seguridad que se tiene, revisando los recursos y activos que hay en la infraestructura tecnológica de una empresa. Con esta clase de evaluación se buscan los puertos abiertos que pueden ser susceptibles de ser una puerta abierta de cara a los ataques, donde prácticamente cualquier puerto puede ser la puerta de entrada de ataques o intrusiones no autorizadas.

El objetivo es cerrar todos los puertos que no se utilicen o enseñar al firewall que solamente se abran cuando realmente se necesiten, con lo que habrá más protección en este aspecto. Pero dentro de esta evaluación podemos encontrar más propuestas como la realización de una prueba de penetración, que consiste en realizar un análisis exhaustivo de los peligros que supone tener determinados puertos abiertos, por ejemplo, algo que realizará sin demasiados problemas un experto en seguridad informática.

Está claro que cuantas mayores medidas se tomen, mayor seguridad habrá en la red informática de una empresa, por ello, nunca está de más estudiar la posibilidad de contratar los servicios de un profesional o empresa especializada en estos cometidos para aumentar exponencialmente algo tan necesario como la seguridad informática.