Desde el año 1988 cada 30 de noviembre se celebra el Día Internacional de Seguridad de la Información con el nombre de Computer Security Day.
Este día es una iniciativa de la Association for Computing Machinery (ACM). El objetivo es concientizar la importancia de proteger la información a través de una serie de medidas de seguridad en los sistemas y entornos en los que se opera.
La información es principal en cualquier organización con independencia ya sea: carteras de clientes, datos sensibles de las entidades financieras, datos confidenciales en el sector sanitario o en el ámbito de los menores, etc.
¿Quién maneja la información en la organización?. Es la primera pregunta que se tendría que hacer antes de poner en marcha las medidas orientadas a garantizar la seguridad de la información.
Este año en consecuencia de la pandemia se está manejando la información de una manera más cotidiana como emprendimientos pequeños hasta llegar a grandes organizaciones.
Debido al distanciamiento social las empresas recurren a nuevas técnicas para llegar al cliente esto a través de las diferentes plataformas de información. Es por eso que se debe tener las principales medidas para proteger la información en tiempos del COVID-19 y conseguir unos niveles aceptables de ciberseguridad siguiendo las siguientes recomendaciones:
- Política de usuarios y grupos
Se define una serie de grupos que tendrán acceso a una determinada información, teniendo en cuenta los siguientes aspectos: Área o departamento al que pertenece el empleado, tipo de información a la que tendrá acceso y operaciones que podrá realizar sobre la información que tenga acceso.
- Medidas de seguridad en videoconferencias.
Las herramientas virtuales han permitido a muchas empresas continuar con sus operaciones cuando apareció el COVID-19. Estas herramientas deben utilizarse y configurarse de forma segura para evitar posibles fugas de información.
- Mantener todo el software actualizado
Tener la última versión disponible considerando las herramientas como el sistema operativo del dispositivo es importante.
De esta forma se cuenta con las últimas funcionalidades y las correcciones de seguridad. Además, siempre que sea posible, es recomendable habilitar las actualizaciones automáticas.
- Contar con herramientas anti malware activas y actualizadas.
De esta manera, se evita una gran cantidad de amenazas que pueden comprometer la seguridad del equipo, como por ejemplo, malware, campañas de phishing o sitios web potencialmente maliciosos, entre otros.
- Establecer una contraseña robusta de acceso a la cuenta de usuario
En el caso de que el dispositivo sea compatible se puede habilitar el acceso mediante biometría, como es la huella digital o el reconocimiento facial. Además, siempre que no se esté en presencia del dispositivo es recomendable bloquearlo para evitar que pueda ser utilizado sin autorización.
- Proteger la red de accesos no autorizados.
En muchas ocasiones, cuando se teletrabaja el router que da acceso a Internet, y por lo tanto a las herramientas de teletrabajo cuenta con conectividad wifi.
Esta conectividad debe estar adecuadamente protegida mediante una contraseña y cifrados robustos. Además, el acceso al panel de administración del router también deberá contar con una contraseña robusta que evite manipulaciones no autorizadas.
Es importante considerar los dispositivos que se utilizan para teletrabajar, ya que a través de ellos se puede vulnerar la seguridad de toda la organización.
.%20El%20objetivo%20es%20concientizar%20la%20importancia%20de%20proteger%20la%20informaci%C3%B3n%20a%20trav%C3%A9s%20de%20una%20serie%20de%20medidas%20de%20seguridad%20en%20los%20sistemas%20y%20entornos%20en%20los%20que%20se%20opera.%C2%A0){kind=link}