Tips de Seguridad Informatica

Seguridad Informática para Empresas, PYMEs y equipos hogareños

Proteja sus Datos Bancarios.

Debido a la proliferación de criminales tecnológicos en Venezuela y específicamente del delito denominado “pishing” (robo de datos personales y bancarios con el uso de correos y sitios web falsos);  les brindamos a todos nuestros clientes y suscriptores de boletines una serie de sugerencias para prevenir ser victima de este tipo de delitos.

Desconfié totalmente de los correos donde solicitan actualizar sus datos bancarios para ofertas de productos, intereses bajos, tarjetas de créditos, premios de todo tipo como carros, viajes, etc.

Aplique el criterio:
«Nuestra natural desconfianza nos protege del Engaño Ajeno»
.

  1. Actualice sus datos bancarios, por  las vías directas, es decir, fisicamente en las agencias de banco.
  2. Tenga siempre a la mano, los teléfonos y correos de sus agencias.

Seguridad Informática para PYMEs y equipos hogareños

  1. Escoja claves de acceso que sean difíciles o imposibles de adivinar y use diferentes contraseñas en diferentes cuentas.
  2. Mantenga respaldos de su información personal o de datos críticos, de lo contrario, si algo le pasa a su sistema no podrá recuperar su trabajo.
  3. Utilice software antivirus actualizado. Lo compra una sola vez y lo mantiene vigente gracias a la Internet.
  4. Use un firewall personal cuando se conecte a Internet. En el mercado existen variados y muy buenos.
  5. No mantenga su computador conectado a Internet si no es estrictamente necesario.
  6. No abra archivos adjuntos a su correo electrónico cuando no sepa con certeza su origen. Sospeche de cualquier mensaje inesperado de personas conocidas, porque pueden provenir de equipos infectados (recuerde la recomendación N° 3).
  7. Baje e instale regularmente las actualizaciones tanto críticas como no críticas necesarias para su sistema operativo casero. Pueden encontrarlas en los sitios web del sistema operativo que utilice.
  8. Proteja a sus hijos con el uso de aplicaciones-cyberguardianes (Software de monitoreo) y tenga siempre el usuario administrador del equipo, otorgue solo perfiles con restricciones, para evitar la instalación de programas desconocidos. 

Seguridad Informática para Empresas

A- Implemente sistemas de seguridad, tanto en hardware y software, adecuados para soportar, las diferentes versiones y sistemas operativos del Software Libre, el cual tiene las ventajas que es el mas fácil de obtener, descargar, actualizar y libre de virus para aplicaciones Windows, pero su desventaja radica en el manejo de la información sensible y critica de una empresa, puesto que es mas difícil de controlar, en el uso de las aplicaciones mas sencillas como correos electrónicos y navegación por Internet.

Recuerde:
El Software gratuito es fácil de  descargar, instalar  y usar, pero puede contener códigos maliciosos, por lo que debe verificarse su fiabilidad para  su implementación, supervisión. 

  1. Elija un asesor técnico capacitado.
  2. Eduque a sus empleados sobre el correcto uso de los equipos y del software.
  3. Mantenga respaldos de todo el software relacionado con el sistema operativo.
  4. Mantenga respaldos de toda su información crítica.
  5. Mantenga y refuerce sus políticas Corporativas de seguridad informática.
  6. Instale software adecuados para prevenir eventuales ataques.
  7. Utilice filtrado de paquetes y listas de control de acceso en sus Routers.
  8. Defina y controle permanentemente sus mecanismos de defensa.
  9. Asegúrese que los sistemas de auditoría estén funcionando.
  10. Mantenga un aviso o banner en su sistema para notificar a usuarios no autorizados que podrían ser objeto de monitoreo.
  11. Pruebe periódicamente su red en busca de vulnerabilidades. 
  12. Obligue a sus usuarios al cambio periódico de claves de acceso.
  13. Requiera el uso de claves que contengan combinaciones de caracteres alfanuméricos especiales, si es posible use además tokens one-time.
  14. Cancele todas las claves de acceso de empleados que dejen la empresa por cualquier motivo.
  15. Instale las actualizaciones y parches necesarios para controlar la mayor cantidad de vulnerabilidades conocidas.
  16. Mantenga permanentemente actualizado su software antivirus.
  17. Restrinja y monitoree el acceso de sus estaciones de trabajo a sus servidores internos.
  18. Utilice herramientas que controlen el acceso remoto a su red. En lo posible no use dicho tipo de acceso.
  19. Considere establecer un equipo que responda ante emergencias o mantenga contacto con organismos o empresas que presten dicho tipo de servicio.
  20. Desarrolle un plan corporativo de respuesta ante incidentes de seguridad.

Miguel S. Muñoz.
Ingeniero en Sistemas Computacionales

MCSE, CCNA, Perito en Informatica Forense.
Informatica Forense.com
ITH.com.ve