Teach

Aprendes más si compartes

Teach

Básicos 101 para la seguridad de la información en tu empresa

06 Sep 2023

By: Gabriel Moraga, CEO

Gabriel Moraga
Básicos 101 para la seguridad de la información en tu empresa

Muchos se habla abiertamente sobre seguridad de la información apuntando al usuario final, al básico, pero poco se habla de los que estamos detrás de los sistemas que muchas veces son vulnerados afectando ese usuario final. O la señora Juanita, para personificar de manera cariñosa.

El cuidar de la información, o sistemas, es un objetivo con muchas tareas que van mutando día a día. Ataques más sofisticados, con IA incluso vemos hoy en día, lo que hace el uso de un firewall por ejemplo un desde en seguridad de la información.

Obviando que debemos, idealmente, contar con un SGSI implementado en nuestra empresa, podemos enumerar varias acciones que podemos hacer para hacer -un poco- más seguros nuestros sistemas e información:

- Identifica usuarios, roles y permisos.

Cada usuario debe tener acceso sólo a los sistemas dependiendo de su rol en la organización. Por ejemplo, una analista de marketing no debería tener acceso al sistema contable que usa la Administración.

Sumado a eso, debes tener un buen perfilamiento, para asegurarte que cada usuario tenga sólo los permisos para las tareas que deba ejecutar en un sistema determinado.

Para qué decir, no compartir credenciales entre usuarios es algo básico.

- Actualiza software y hardware (firmwares)

Los ataques mejoran y se hacen más ingeniosos día a día. Además, que lance una piedra el que haya creado una pieza de software o hardware sin bugs.

Es por esto que debemos tener siempre actualizados nuestros sistemas en todo nivel, ya que estaremos protegidos ante vulnerabilidades y tendremos mejoras que vayan liberando los creadores.

- Rotación y almacenamiento seguro de credenciales y secretos

Los robots que navegan por internet buscando sitios webs a los cuales puedan intentar ingresar mediante distintas técnicas (diccionarios, combinaciones, etc.) algún día podrían llegar a dar con tus credenciales.

Además, la gente tanto de tu organización como externos van cambiando y se llevan consigo conocimiento, pero no autorización a entrar a tus sistemas.

Es por esto que deberías rotar (crear nuevas) credenciales cada cierto tiempo. Un máximo de 90 días para sistemas no críticos es aceptable, exceptuando cambios de personas ya que debes hacerlo de inmediato.

- Aisla redes - Wifi para TV

Lamentablemente cuando pasa generalmente es con indisponibilidad para que nos lleguemos a dar cuenta, pero podríamos tener un dispositivo de IOT con una vulnerabilidad que permita el acceso a la red a la que está conectado y a otros dispositivos. Es por esto que se recomienda separar redes para distintos sistemas, dependiendo su criticidad y dominio de información (O como tu organización lo defina).

- Protege con algo más que un firewall

Si bien el firewall es muy eficaz, es binario en su aplicación. Abierto o cerrado, así de simple.

Muchas veces no podemos decidir algo tan simple como bloquear todo el acceso a todo internet por ejemplo, y para eso tenemos que usar dispositivos inteligentes. Un IPS o WAF son especiales para esto, ya que mediante el análisis de las peticiones a nuestro sistema deciden si es benigna o no. Los más avanzados usan incluso IA para ir nutriendo su conocimiento en ataques.

- Cierra todo acceso a lo no necesario

Solo deja abiertos los puertos necesarios, todo lo demás, ciérralo. Por ejemplo, para internet considerando un simple sitio web sólo necesitamos exponer el puerto 443, nada más.

Muchas veces pasa que encontramos incluso expuesta la base de datos a internet.


Estos son algunos puntos importantes a tener en cuenta en pro de la seguridad informática. ¿Más asesoría personalizada y mejoras en seguridad para tu empresa? Estamos a un mail de distancia de ser tu partner ideal: contacto@tactech.cl

 

Fotografía de portada: FLY desde Unsplash.

¿Te gustó este artículo
emoji
? Si la respuesta es SÍ: dale amor apretando el corazón de abajo o compártelo en tus redes (porque compartir es bueno, se sabe)

Compartir

Más artículos para ti
emoji
¿Qué son las campañas Demand Gen?
Teach - Aprendes más si compartes
Teach

¿Qué son las campañas Demand Gen?

Las campañas de Demand Gen (generación de demanda) son la última novedad en el mundo de la publicidad digital, específicamente desde Google Ads. 
 

¿Por qué tanto revuelo con Apple Pay?
Noticias - Tenemos algo que decir
   Noticias

¿Por qué tanto revuelo con Apple Pay?

Sabemos que probablemente ya has leído bastante del tema. Que, además, quizás llevabas un buen tiempo esperando su llegada a Chile. Pero queremos ir un pasito más allá de solo sentir que al fin fuimos bendecidos de la mirada de Apple (porque, hey esto estaba casi en toda Latinoamérica, faltábamos nosotros no más)... ¿Aporta esto en algo más que sentirnos integrados? ¿Por qué contar con más medios de pago digitales es importante?

¿La imagen y la conexión hacen magia con tu marca?
Tips - Datos útiles para ti
Tips

¿La imagen y la conexión hacen magia con tu marca?

¿La primera impresión es la que cuenta? ¿Irías a una entrevista desnudo? ¿Saldrías a una cita con tus peores fachas? No lo creo. Como diseñadores a veces nos cansamos de explicar una y otra vez de por qué es tan esencial tener una buena imagen, y es que a veces pensamos que es obvio, pero aquí estamos, una vez más, solo que esta vez voy a explicártelo como si tu, persona que me está leyendo, fueras mi amigo.