La seguridad informática en una empresa es sumamente importante, pues de ella depende el buen resguardo de sus equipos, pero también, de la información que manejen. Si bien es cierto que mientras más grande es la empresa, más debe enfocarse en esta área, también es cierto que así sea una pequeña, debe tomar unas medidas mínimas en esta área.
Toda empresa debe tener un departamento encargado de la seguridad informática, el mismo debe tener un liderazgo claro, una normativa bien específica, bajo la cual se deben regir todos los procedimientos, pero además un ente encargado de las operaciones, otro de la supervisión y uno más del desarrollo.
Este tipo de estructura se encuentra en las empresas más grandes, en las más chicas, las labores se van dividiendo entre los integrantes, de eso saben los que están comenzando un emprendimiento, pero a la vez que va creciendo este, se va haciendo necesaria una mejor estructura.
Aunque todas las partes del departamento de seguridad informática son importantes, no todas están presentes en todas las empresas. Un ejemplo de estas es el área de desarrollo, en esta área se desarrollan, valga la redundancia, las herramientas relacionadas con el control de seguridad, librerías y todo lo relacionado son el software. Por lo general, en esta área encontramos a personas especializadas en esta materia, motivo por el cual no se encuentra en emprendimientos que están iniciándose.
En lo que respecta al área de supervisión y al de operaciones, siempre están presentes. En el primero se verifica que se cumplan todas las normativas y leyes establecidas, y en el segundo es donde se llevan a cabo todas las actividades necesarias para lograr los objetivos establecidos por el líder del departamento de seguridad informática.
Esta es una explicación a groso modo de cómo está formado el departamento de seguridad informática en una empresa.
Lo más importante es tener presente cuales son las normativas que se deben respetar, pero también contar con el personal adecuado para resguardar los intereses de nuestra empresa, y recordar que mientras más sensible sea el área donde nos desempeñemos y la información que manejemos, mayor será la inversión que debe darse en este tópico.
Más de una vez hemos escuchado la frase “Creo que me están robando el internet”, y es que dependiendo de las configuraciones que se han aplicado en nuestro router es probable que alguien haya logrado acceder a tu red wifi y esté haciendo uso ilegítimo de nuestra conexión a internet.
Hoy en día incluso hay personas inescrupulosas que ofrecen el servicio de “Internet gratis por 20 dls ” mediante panfletos colocados en paradas de autobús y locutorios. Si te preguntas el por qué nadie los denuncia, la respuesta será simple: puede llegar a tomar un tiempo considerable encontrar la ubicación exacta de la persona que está usando nuestra conexión de internet y más tiempo aún encontrar a quien ha hecho este “trabajo”.
¿Cuáles son los síntomas?
Algunos de los síntomas que pueden hacer saltar las alertas de que esto esté sucediendo son los siguientes: Los vídeos que reproducimos en internet empiezan a truncarse repentinamente. Las páginas de internet tardan demasiado en cargarse en nuestro navegador. El problema se presenta en los mismos horarios. Todo pasa desde que hay un nuevo vecino en el edificio.
Hay que recordar que aunque se presenten todos los síntomas mencionados, no necesariamente podemos llegar a la conclusión de que alguien ha entrado a nuestra red. ¿Cómo comprobamos cuántos equipos están en mi red?
Existen muchas herramientas libres que nos podrían ayudar a conocer cuántos equipos están conectados a nuestras red, una de las mejores y más usadas es “Angry IP scan” que identifica la dirección IP de los equipos que se hallan conectados a nuestra red. Veamos cómo usar esta herramienta: Obtén el programa desde este enlace de descarga. Abre la carpeta donde generalmente se descargan tus documentos y ejecuta el programa haciendo doble clic sobre él. Es posible que aparezca una ventana consultando si queremos Ejecutar o Cancelar la aplicación.
Tras unos pocos segundos la ventana del programa se abrirá automáticamente y detectará los parámetros necesarios para empezar a trabajar. Bastará con hacer clic sobre la opción Comenzar para que Angry IP scan empiece a realizar la búsqueda de las IPs de todos los equipos conectados a tu red.
Al final de la búsqueda Angry IP scan mostrará el resultado de lo que ha encontrado. Todos los equipos se hayan encontrado se mostrarán con un pequeño círculo de color azul seguidos de su dirección IP y el tiempo que ha tardado en encontrarlos.
Ahora lo que nos queda por hacer es contar cuántos ordenadores y equipos tenemos en casa y verificar si la cuenta coincide con las IPs de equipos que ha encontrado Angry IPscan. (Debemos recordar que nuestro router cuenta como un equipo más). Si nuestra red está bien las cuentas deben coincidir, pero si la cantidad de equipos que ha encontrado nuestro programa es mayor que el total de dispositivos que tenemos en casa alguien se ha colado en nuestra red. ¿Qué hacemos si encontramos infiltrados en nuestra red?
Si hemos comprobado que alguien no autorizado está dentro de nuestra red, deberíamos realizar las siguientes tareas: Cambiar la contraseña de acceso a tu wifi inmediatamente. Verificar que el tipo de seguridad usado para nuestra contraseña wifi sea WAP o WAP2. Como medida adicional es recomendable cambiar la contraseña de acceso a la configuración de tu router.
La diferencia entre software de seguridad "gratuito", "premium" y "predeterminado".
Existen tres tipos principales diferentes de soluciones antivirus disponibles para usuarios de PC: gratuito, premium y predeterminado del sistema operativo. La siguiente información te ayudará a escoger la solución correcta para tu equipo.
Cuando se trata de proteger la PC y los datos personales, deseamos obtener la mejor protección disponible. Sin embargo, las opciones disponibles pueden confundirte: ¿la protección antivirus gratuita es tan buena como el paquete de seguridad de pago? ¿El programa predeterminado de la PC es tan bueno como el de otra empresa? Permítenos disipar las dudas: Gratuito
El antivirus gratuito puede ser extraordinariamente bueno. De hecho, el antivirus «gratuito» siempre supera a las soluciones de pago en las pruebas de terceros. Eso se debe a que las empresas que se toman la seguridad en serio no se pueden permitir lanzar un producto que sólo funcione a medias. Además, algunos proveedores de antivirus gratuitos, como Avast, utilizan el mismo motor antivirus en todos los productos fundamentales de seguridad para PC. Ofrecemos a los usuarios de software gratuito y premium la misma protección fundamental y básica contra malware.
La solución gratuita, Avast Free Antivirus, se envía siempre a organizaciones independientes de prueba para la testeen. En la prueba más reciente de AV-Test, Avast recibió una puntuación máxima de 6 en el Informe de certificación y revisión de producto de AV-Test. Esto significa que los usuarios de Avast reciben una protección del 100 % contra amenazas de día cero y del 99,80% contra malware. No todas las soluciones gratuitas obtienen esta calificación. Depende de la empresa de seguridad, de manera que te recomendamos que revises estas pruebas y juzgues por ti mismo cuáles son las que funcionan. Premium
¿Entonces, qué se obtiene cuando pasamos de una solución gratuita a una premium? Las versiones premium de los antivirus incluyen características adicionales que las versiones gratuitas no tienen. Las versiones premium son para personas que desean la cobertura más exhaustiva. El mundo está cambiando y las amenazas siguen apareciendo de nuevas maneras. A menudo, las características premium nuevas abordan estas vulnerabilidades.
Las siguientes son algunas de nuestras características premium: Firewall, Anti-Spam, Data Shredder y una función que impide que los atacantes cambien los DNS de la PC. Muchos riesgos de seguridad se producen por el comportamiento. Por ejemplo, si no cambias la contraseña, la seguridad de las cuentas se ve debilitada. La mayoría de las personas eligen una solución premium, ya que les da la tranquilidad de que cuentan con la cobertura más completa disponible cuando realizan una compra a una empresa prestigiosa. Predeterminado
El software de seguridad predeterminado es la solución disponible por defecto cuando compra el sistema operativo, como Windows. Windows Defender es uno de esos productos predeterminados y el más disponible. Este tipo de software presenta la desventaja de ser una solución de seguridad proveniente de una empresa como Microsoft, mejor conocida por el software de procesador de textos y los sistemas operativos. Defender se presentó en 2006, y se le agregó protección antivirus con el lanzamiento de Windows 8. Tuvo una década para aumentar el rendimiento, pero siempre funciona mal en las pruebas de terceros.
De hecho, Windows Defender fue el producto antivirus menos efectivo de un campo de 21 productos de seguridad para usuarios domésticos en las Pruebas del mundo real de AV-Test. Windows Defender sólo recibió una puntuación del 89,9 % en protección contra ataques de malware de día cero (que, según el Instituto AV-TEST, representa el nivel mínimo de protección) y detectó 9 falsos positivos. El promedio de la industria para la protección contra ataques de día cero fue del 98 %.
Otro factor a tener en cuenta es el impacto del antivirus en el rendimiento del sistema. No deseas utilizar una aplicación que se apropie del microprocesador de la PC y la ralentice. Desafortunadamente, el software predeterminado de Windows 10 tiene un impacto significativo en el rendimiento del sistema en comparación con las marcas de software de seguridad gratuitas o premium. En el siguiente gráfico puedes ver que Windows Defender obtuvo una puntuación de 20 puntos de diferencia en comparación con soluciones gratuitas como Avast, que se colocó entre los cinco primeros.
Con el lanzamiento de Windows 10, Windows Defender se activa automáticamente cuando se detecta un programa antivirus incompatible o no se detecta ningún antivirus. Windows también insta a los usuarios a desinstalar los antivirus activos para activar Windows Defender en su lugar. Ten cuidado con las instrucciones que puedes obtener del sistema operativo de la PC con respecto a la seguridad. Podrías estar configurando una protección más débil. El argumento más utilizado a favor de las soluciones predeterminadas es la comodidad; sin embargo, gracias a las descargas rápidas y las opciones gratuitas de alto rendimiento, dispones de muchas otras excelentes opciones.
Depende de ti qué tipo de antivirus deseas instalar en la PC. Es mejor investigar antes de tomar una decisión definitiva. Para tomar una decisión con mayor facilidad, debes: Verificar la puntuación que recibió el antivirus que te interesa en pruebas de organizaciones como AV-Test y AV Comparatives Comprender las características ofrecidas e incluidas en el producto Comparar precios
Para muchos, fin de año es el momento perfecto para empezar de nuevo y mejorar ciertos aspectos. Como resultado, nos ocupamos de nuestras resoluciones de Año Nuevo y establecemos metas para los 12 meses que nos esperan. Y si bien bajar de peso, dejar de fumar o ir de una buena vez al gimnasio son resoluciones populares, sería bueno que esta vez pienses también en tu relación con la tecnología.
El problema con las resoluciones de Año Nuevo de hoy es que se han vuelto muy complejas. Como decía Confucio, “la vida es simple, pero insistimos en hacerla complicada”.
En vez de imponernos metas asequibles, nos obligamos a lograr demasiado al mismo tiempo. Tomemos como ejemplo la resolución de pérdida de peso: muchísimas personas se anotan en el gimnasio en diciembre, dejan de tomar alcohol y comer comida chatarra, y tratan de convertirse en el mejor chef de alimentación saludable; pero adoptar un enfoque tan extremo genera presión y frecuentemente conduce al fracaso. La clave está en objetivos pequeños, fáciles de lograr pero de impacto significativo, y limitados en el tiempo.
7 pasos para tener un 2017 ciberseguro
1. Otro tipo de desintoxicación
Algo que probablemente no habías considerado es una desintoxicación digital. Sí, una resolución de Año Nuevo y ser amable contigo mismo pueden ir de la mano; lograr un balance más saludable entre la vida en el plano físico y la vida en el mundo de la tecnología te permitirá cosechar recompensas tales como mejor concentración y sueño más reparador.
Varios estudios ya han demostrado que el uso de dispositivos móviles cerca de las horas de ir a dormir está asociado con una peor calidad de sueño; además, la larga exposición a la luz azul emitida por las pantallas de nuestros aparatos digitales puede dañar la vista.
La clave para tener éxito en este aspecto es establecer metas realistas. En vez de abandonar la tecnología por completo, elige un día a la semana para hacerlo. De manera alternativa, por qué no apagar todos tus dispositivos a las 7 PM cada noche, para pasar una velada relajada y con mejor sueño.
2. Ponte en forma en lo relativo a ciberseguridad
Los mismos principios aplican a las buenas prácticas. No hace falta que cambies todas tus contraseñas y cierres todas tus sesiones en redes sociales el primer día del año, pero sí que lo hagas en forma gradual para mejorar paso a paso tu seguridad en línea. Los siguientes pasos te ayudarán a concretarlo.
3. Instala una solución de seguridad
Quizá decidiste deshacerte del antivirus hace un tiempo o tu suscripción gratuita se terminó. Cualquiera sea el motivo por el que no tienes un software de seguridad, te sugerimos que decidas invertir en uno ahora. De lo contrario, es mayor el riesgo que corres de descargar malware sin darte cuenta o caer en un engaño.
4. Actualiza todo el software regularmente
Puede que las actualizaciones de software no siempre aparezcan en momentos convenientes, pero instalar parches en tiempo y forma es esencial para protegerte de ataques. Ya sean productos de Microsoft, navegadores, aplicaciones e incluso un sistema operativo, todo lo que usas en tus equipos debe estar actualizado, ya que de esta forma aprovechas las mejoras de seguridad que los fabricantes emiten para protegerlos mejor.
5. Empieza a volverte un as de las contraseñas
Si usas la misma contraseñas en todos tus dispositivos y cuentas, es hora de cambiarla, ya que las combinaciones débiles, reutilizadas y fáciles de adivinar facilitan el trabajo de los cibercriminales.
Comienza el Año Nuevo creando frases complejas y seguras para proteger tus servicios online, y da un paso más: configura un recordatorio periódico en tu calendario para cambiar tus contraseñas regularmente, por ejemplo cada dos o tres meses, y haz de su gestión un hábito. A tal fin, usar un gestor de contraseñas te hará la tarea más fácil y menos abrumadora.
6. Mantén tus cuentas en redes sociales, pero úsalas con cautela
No es necesario que borres tus perfiles y elimines todas tus publicaciones, pero sí que adoptes un enfoque más balanceado. Usa tus cuentas sobre una base adecuada en lugar de desplazarte a través de tu feed durante todo el día.
También es importante que seas consciente de lo que publicas en redes sociales y asegures tus cuentas, ya que seguramente no deseas contar demasiado. Anunciar todo lo que haces o a dónde te irás de vacaciones podría ser peligroso si esta información termina en manos de un cibercriminal, por lo que deberás revisar tus ajustes de seguridad y privacidad.
7. Aplica el pensamiento ciberseguro a todos tus dispositivos
De seguro sabes que tu smartphone también puede ser víctima de un ataque. Con todas las tecnologías conectadas a Internet en riesgo de ser comprometidas, es esencial que apliques las mismas prácticas de pensamiento y seguridad a todos tus dispositivos, no solo a tu PC.
Implementar estos pequeños pero efectivos cambios en tu comportamiento como usuario de tecnología podría hacer una gran diferencia en este 2017 que comienza. Recuerda que la carrera se gana con pasos progresivos y no con extremismos.
