Prevención: La mejor arma para proteger los equipos

Cada vez más, la seguridad informática es uno de los puntos clave de las empresas debido, sobre todo, a su mayor presencia y utilización de Internet. En este artículo vamos a referirnos a algunas situaciones que propician los ataques en las compañías, y a destacar algunas acciones básicas para proteger los equipos y la información que estos contienen.

La definición de políticas adecuadas de seguridad, los programas de actualización constante de los productos y la formación de los empleados son labores que deben afrontarse con la seriedad que requiere un elemento tan valioso como la información de la empresa. Sin embargo, aunque muchos directivos conocen dichas necesidades no se adoptan medidas de protección, por lo que sus sistemas y datos se encuentran expuestos a todo tipo de ataques.

A su vez, en muchos casos, los administradores confían la seguridad al mero azar. Por ello, los sistemas quedan demasiadas veces con instalaciones por defecto, sin posteriores implementaciones de service packs, support packs, hot fixes (o como lo denomine el fabricante) para garantizar un correcto funcionamiento del sistema ante cualquier situación.

En la práctica, la mejor arma para proteger los equipos es la prevención mediante la puesta en práctica de varias iniciativas. Entre las que pueden llevarse a cabo destacan las recomendadas recientemente por la Oficina de Gerencia de Personal (Office of Personnel Management -OPM-) estadounidense, de las que se ha hecho eco Government Computer News, y que resumimos a continuación.

  • Identificar a los empleados con responsabilidades de seguridad significativas y proporcionarles la formación específica a su rol.
  • Hacer que, al menos anualmente, todos los empleados y personas contratadas que utilicen Tecnologías de la Información adquieran conocimientos de seguridad informática.
  • Formar a los ejecutivos en fundamentos de seguridad informática, así como en la planificación de niveles de políticas.
  • Enseñar a los administradores de programas, responsables de Informática y personal de seguridad en Tecnologías de la Información fundamentos de seguridad, administración de riesgos y planes de contingencia.
  • Dar a los nuevos empleados formación relativa a la seguridad, en un plazo de 60 días.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.