Posted by Aline Rodríguez on 02/01/19 17:32
En México, la seguridad TI suele ser un área en la que todas las empresas cojeamos. Una gran razón es que habitualmente se le asigna toda la responsabilidad que conlleva a SÓLO a un área: la de TI.
Como expertos en seguridad TI, en Nordstern Technologies, queremos presentarte acerca de los 10 errores de seguridad informática por los que te pueden despedir (ya seas del área de TI o de cualquier otro departamento), para que sepas de qué cuidarte.
Error 1: No vigilar la continuidad de las operaciones
Esto va específicamente para los integrantes de TI. Cuando se detecta alguna vulnerabilidad, brecha aprovechada o intrusión, lo primordial es asegurar que las operaciones de la empresa no paren. Esto es en lo que los directivos de la empresa se fijan más. Además, tienden a confiar en el reporte sobre el impacto ocasionado por la brecha o intrusión.
Asegúrate de siempre tener diversas líneas de funcionamiento y mezclar equipos dedicados dentro de tu arquitectura de seguridad para que tú y tus operaciones no sufran las terribles consecuencias.
Error 2: Ignorar eventos críticos de seguridad
No importa si sólo eres usuario y no reportaste algún problema que haya sufrido tu equipo, o si eres de TI y has ignorado alguna actividad sospechosa en tu red: si no atiendes eventos críticos de seguridad, podrías ser el responsable.
Por eso es importante informarte acerca de estos temas desde la inducción. También es básico que Recursos Humanos y TI les recuerden continuamente a los trabajadores las políticas para reportar y tratar eventos críticos de seguridad, a fin de contener el impacto que pueda tener un incidente.
Una buena solución es un Service Desk que permita concentrar todos los servicios desde un solo lugar y de manera automática.
Error 3: Usar información real en demostraciones o pruebas de sistema
Si estás evaluando tu red, o escribiendo un caso de estudio, ¡no uses información real de la empresa para ejemplificar! Toda la información en tu red puede ser aprovechada para dañar tu infraestructura, tus operaciones o tu reputación.
Recuerda trabajar con socios de tecnología que respeten tus datos y que estén respaldados por los más altos estándares de la industria como ITIL o la certificación ISO 20000 e ISO 27000.
Error 4: Usar una contraseña del trabajo en internet
Usar una contraseña del trabajo para asuntos o cuentas personales por internet deja una huella, que los hackers llaman footprinting. ¡Cuidado!, estos criminales son expertos en rastrear tu actividad, saber dónde compras, cuántos clicks haces y hasta tomar información de tus selfies.
Recuerda que la seguridad informática no es ciencia nuclear: comienza con pequeños hábitos de todos los días.
Error 5: No cambiar tus contraseñas
En Nordstern Technologies tenemos la misión no sólo de brindar seguridad informática sino de hacerla. Mantenemos una campaña interna desde hace tiempo, basada en la certificación ISO 27001, para recordarnos de la importancia del manejo de la información.
Tenemos siempre presente aquello que dijo Clifford Stoll: "Trata a tu contraseña como a tu cepillo de dientes: No permitas que nadie más la use y reemplázala cada 6 meses".
Ahora que sabes qué errores te pueden costar, opta por una mejor seguridad informática. Conoce lo que los expertos podemos hacer por TI.