7 políticas de seguridad de red que debes conocer

Clúster Minero de Zacatecas

4 min read
7 políticas de seguridad de red que debes conocer

La ciberseguridad es una preocupación creciente entre las empresas. En los últimos tiempos los casos de ataques de hackers a diferentes empresas y organismos no han dejado de crecer.

Sin embargo, las empresas, en muchos casos no son conscientes de las vulnerabilidades y las situaciones de peligro a las que están expuestas día a día. El tamaño de una empresa no es una razón para pensar que puede estar libre de cualquier acción contra su seguridad, ya que hoy en día los ciberataques no son cosa exclusiva de las grandes compañías. Ser víctima de un ataque que atente contra la seguridad de la información de una empresa puede suponer consecuencias importantes para la organización.

Los daños y la pérdida de datos asociados a cualquier ataque son graves no solo por la información que se puede dañar sino, sobre todo, por el coste económico que puede suponer para la empresa paralizar su actividad hasta resolver la incidencia.

En AMMMEC reconocemos la importancia que se le debe considerar a la seguridad de los datos empresariales que se van construyendo día con día y es por eso que en conjunto con el departamento de Sistemas se han empleado estas 7 políticas garantizar la seguridad y prevenir alguna situación de ataque.

7 políticas de seguridad de red

1. Test de seguridad.
El punto de partida para que se pueda diseñar una política de seguridad es analizar la situación de la empresa. De esta forma, se puede saber cuál es la situación y en qué áreas hay vulnerabilidades o pueden surgir problemas. Con la información que se aporta el test se debe diseñar una estrategia de seguridad personalizada.

2. Análisis de riesgos
Se debe analizar cuáles son los puntos de entrada en tu red y los diferentes puntos en los que puede haber riesgos.

Se deben construir tres niveles de riesgo en la información y en la red de tu organización:

-Riesgo bajo. Cuando los datos que en caso de pérdida no suponen un problema para el desarrollo del negocio en la empresa. Son, por tanto, datos que no suponen una pérdida económica importante ni acarrean repercusiones legales graves.

-Riesgo medio. Información y datos que, en caso de perderse no supondrán un coste económico muy elevado y, aunque puedan suponer la interrupción del servicio o de la actividad de la empresa, no lo será en gran medida ni por mucho tiempo.

-Riesgo alto. Son datos que, en caso de pérdida, podrían suponer la interrupción de la actividad de la empresa, pondrían en peligro la integridad de una persona y supondrían un nivel alto de gasto o repercusiones legales importantes.

analisis-ammmec-1

3. Revisión de contraseñas
En caso de que se haya llevado a cabo alguna actualización de software o algún cambio en los sistemas de seguridad implementados en la empresa, habrá que modificar las contraseñas; las contraseñas deben ser complejas.

Las contraseñas usadas por los trabajadores deben ser revisadas y cambiadas con regularidad y evitar en todo momento emplear contraseñas que coincidan con el nombre de la empresa, con números de teléfono o con direcciones.

contrasena-ammmec-3

4. Establecer protocolos de seguridad
Hacer copias de seguridad de la documentación que usas en red y de cuanta información sea de vital importancia para la empresa. Esta información se maneja habitualmente y, en caso de pérdida, puede suponer un problema grave para la organización.

5. Formar e informar
Para que todo funcione correctamente es necesario que el personal esté formado e informado sobre las medidas de seguridad que se están implementando en la organización.

Para ello, es importante implicar al trabajador en las decisiones que se adoptan en relación con la seguridad y los protocolos establecidos.

formar-e-informarammmec-4

6. Crear un equipo de seguridad y una estructura
Es importante que haya una buena organización de la seguridad y que haya determinadas personas en la organización que estén velando por el cumplimiento de los protocolos y las medidas adoptadas. En este sentido, se debe contar con un equipo fiable que sea estricto en el cumplimiento de las normas establecidas.
security-teamammmec-5

Tanto la política de seguridad como los protocolos se deben de revisar con regularidad.

7. Protección antivirus
Se debe estar muy pendiente de que en la organización se mantengan protegidos los equipos y ordenadores. La única forma de conseguirlo es, precisamente, implantando un sistema de actualización y revisión constante de los ordenadores para que tengan las últimas versiones de antivirus instaladas.

Además de programas antivirus es demasiado importante que se instalen cortafuegos y sean administrados por el personal adecuado para realizar monitorizaciones por programas que eviten la entrada de código malicioso en el ordenador o en la red.

antivirus-ammmec-2

En muchas ocasiones pensamos que no seremos víctimas de un ataque cibernético porque nuestra empresa es pequeña o la actividad que desarrolla no tiene interés para los hackers.

Sin embargo, esta idea queda muy lejos de la realidad porque los ataques contra la seguridad no siguen un patrón definido por el tamaño de la empresa o por el tipo de actividad.

En muchos casos, incluso puede que un ataque a una empresa de la competencia pueda tener repercusiones importantes en nuestra empresa, si en algún momento hemos tenido relaciones o hemos trabajado con esta empresa y puede tener datos nuestros.

Es un tema que no debemos tomarnos a la ligera y al que toda empresa debe prestarle atención.