COLEGIO MAYOR SAN MARCOS
PROGRAMA TÉCNICO EN CRIMINALÍSTICA
SEGURIDAD INFORMÁTICA 2024-1
10 CONSEJOS PARA GARANTIZAR LA SEGURIDAD INFORMÁTICA EN LA OFICINA EN CASA
Profesor: Fabián Orozco Méndez
Muchos empleados han sido enviados a casa a toda prisa y se les ha pedido que trabajen desde casa (TELE TRABAJO), pero no son todos los que han instalado un sistema informático seguro para esta forma de trabajar.
No solo es importante tener un sistema de TI seguro en la oficina, sino también cuando sus empleados trabajan en casa, ya que, de lo contrario, puede tener graves consecuencias para su negocio.
La mayoría de los empleados usan la computadora del trabajo desde casa y se conectan a la misma red. como las otras unidades privadas en el hogar. Otro escenario podría ser que el empleado use su propia computadora privada para trabajar.
Estos son dos factores que contribuyen a aumentar el riesgo de que los piratas informáticos puedan acceder más fácilmente a la información confidencial de su empresa, lo que puede convertirse rápidamente en un placer costoso de rectificar.
Por ejemplo, la empresa de audífonos Demant fue atacada por ransomware, que le costó a la empresa entre 600 y 700 millones de coronas danesas y, en general, la amenaza aumenta a medida que más empleados trabajan desde casa.
Los ataques cibernéticos cuestan a las empresas danesas entre 600 y 700 millones de coronas danesas y la amenaza va en aumento.
Cuando los piratas informáticos realizan un ataque de ransomware, ingresan a su computadora sin ser detectados. Aquí encriptan tus datos para que el sistema no funcione, con el fin de chantajear a la empresa.
Según un nuevo informe de Check Point Research, en los últimos tres meses se ha producido un aumento del 50% en los ciberataques diarios respecto al primer semestre de 2020.
Basándose en el aumento significativo, Check Point anima a las empresas danesas a centrarse en su seguridad informática.
10 Buenos consejos sobre cómo puede proteger su negocio contra ataques cibernéticos.
Para que el trabajo en casa y la empresa sean más seguros, aquí se enumeran 10 medidas importantes, algunas de las cuales pueden implementarse rápidamente, mientras que otras requieren el desarrollo de estrategias tanto de TI como de seguridad, así como nuevas inversiones.
1. Use soluciones de seguridad basadas en la nube o centradas en la nube para todos los controles de seguridad de TI
Asegúrese de que su control de seguridad de TI: red, web, correo electrónico, endpoint, administración de identidades, autenticación, administración de acceso, SIEM/SOAR, funcione completamente independientemente de dónde se encuentren los empleados. Aquí es donde es una muy buena idea que el sistema de TI de su empresa esté basado en la nube, donde todos sus datos se migran y se cifran, a los que sus empleados pueden acceder fácilmente cuando trabajan en otro lugar que no sea la oficina.
2. Acceso a Internet encriptado con VPN
Cuando se conecta en línea en su computadora, existe el riesgo de que los piratas informáticos puedan seguir lo que está haciendo. Esto subraya la importancia de obtener una conexión VPN, que cifra su tráfico en línea y, por lo tanto, ayuda a protegerlo. Tu información personal.
3. Programa antivirus
Un buen programa antivirus escanea los archivos que descargas de Internet, te advierte sobre sitios web sospechosos y protege la información de tu cuenta personal, etc.
4. Política de seguridad informática
Es fundamental contar con una política de seguridad informática correcta y actualizada.
Debe contener una estrategia de gestión, lineamientos de cómo se debe reaccionar ante un ciberataque, así como reglas y guías para el comportamiento digital de los empleados que ayuden a minimizar el riesgo de que un posible ataque pueda concretarse. Es un buen punto de partida para lo que debe contener una buena política de seguridad de TI.
Al mismo tiempo, es una buena idea mantener actualizado al departamento de TI de su empresa en la lista de los 10 principales ataques más conocidos, para saber qué deben incluir en su política de seguridad de TI.
5. Proteja los dispositivos móviles de sus empleados con Mobile Device Management (MDM)
Se trata de proteger y administrar todos los dispositivos móviles de la empresa, lo cual puedes hacer con MDM. Con este software, obtiene una buena visión general de las actividades de los empleados y, por lo tanto, puede asegurarse de que no descarguen aplicaciones dañinas.
6. Asegure sus reuniones en línea
Utilice una herramienta de comunicación basada en la nube, como Microsoft Teams, Zoom o Slack. Cuando utilice estas herramientas de comunicación, utilice también su configuración de seguridad integrada para evitar el acceso no autorizado.
7. Capacite a sus empleados en conocimientos de TI
Recomendamos que a los empleados se les enseñe un comportamiento digital seguro una vez al año.
Se trata de tener un proceso claro para empleados, clientes y socios en relación con el manejo de los problemas de seguridad que encuentran.
A medida que se enseñe a sus empleados, evitarán en mayor medida las páginas sospechosas y, al mismo tiempo, estarán más conscientes de los riesgos potenciales. Además, por supuesto, debe haber un proceso para recopilar, administrar, probar, investigar y actuar sobre sus informes.
8. Siempre actualice sus programas de software
Su sistema operativo, como ventanas 10
Antimalware y antivirus.
Otro software de terceros como
9. ¡Retrocede, retrocede y retrocede de nuevo!
Etiqueta plan de apoyo de sus datos con la mayor frecuencia posible.
Crear una estrategia de respaldo. Se recomienda La estrategia de respaldo 3-2-1.
3. Tome 3 copias de sus datos.
2. Guarde las copias en 2 unidades de almacenamiento diferentes.
1. Guarde 1 copia en un almacenamiento externo en la nube.
10. Utilice la autenticación multifactor (MFA) y diferentes contraseñas
Sin MFA, sus datos y aplicaciones en la nube son más vulnerables a los ataques cibernéticos, ya que los piratas informáticos pueden acceder más fácilmente a sus datos.
Recomendamos usar MFA, ya que con MFA puede iniciar sesión en los sistemas con varios dispositivos, si su teléfono móvil, p. es robado.
OTRAS RECOMENDACIONES SON:
1.Forma a tus empleados. Es normal que sepan de la existencia de estos ciberataques, pero no todos deben tener conocimientos de seguridad informática. Si trabajan desde casa, muchos utilizarán dispositivos domésticos para acceder a la red de la empresa. Así que lo mejor es que los instruyas para que conozcan los riesgos y aseguren las redes de sus hogares.
2.Debes mantener el software Es una de las vulnerabilidades más aprovechadas por los hackers. Por eso es importante que siempre instales estas actualizaciones, sobre todo, las del navegador y el sistema operativo.
3. Ten prudencia a la hora de compartir datos personales, de tu empresa o de tus clientes. Utilizar una VPN conectada a una red permite acceder al entorno y servidor de trabajo de manea segura. Además, es posible restringir el acceso a las distintas carpetas de información, por lo que la protección de los datos es mayor.
4. Trabaja con copias de seguridad. Los software profesionales nos permiten realizar copias de seguridad de forma diaria. En el caso de que sufras un ataque, si disponemos de esta información, será posible recuperar los datos perdidos.
5. Utilizada backup en la nube. Ante la posibilidad de almacenar la información en la nube, es preferible esta modalidad; mucho mejor que en discos duros, por ejemplo. Lo importante en estos casos es que el servidor cloud —ya sea privado o público— cumpla con la ley RGPD y disponga de historial de versiones.
6. Frente a la videollamadas, muy utilizadas en el teletrabajo, refuerza la seguridad en su configuración y utilización para evitar cualquier fisura que propicie la pérdida de información.
ACTIVIDAD EN CLASE:
1. DISEÑE UNA PRESENTACIÓN EN POWER POINT, CON CADA UNA DE LAS PALABRAS,TÉRMINOS O SIGLAS RESALTADAS CON NEGRITA EN ESTE DOCUMENTO,
2. AMPLÍE LA INFORMACIÓN Y AÑADA IMÁGENES SILAS REQUIERE.
3.EXPONGA EN GRUPOS DE 3 UNO DE LOS TEMAS DE SU CONSULTA. ( 20 MINUTOS POR GRUPO).