Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de la informacin en la empresa.
Los especialistas en seguridad han elaborado los 10 mandamientos de la seguridad corporativa,
entendidos como los principios bsicos que deben regir la proteccin de la informacin en las
empresas:
Definirs una poltica de seguridad: Es el documento que rige toda la seguridad de la informacin
en la compaa. Se recomienda que no sea muy extensa (ningn empleado podr comprometerse
con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles
para mantener la credibilidad) y que se les de valor. Es preferible, adems, que las mismas sean
entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en
lugar del soporte tcnico de IT, para que le asignen mayor importancia.
1.
Educars a tus usuarios: Los usuarios tcnicos o del departamento de IT suelen ser omitidos en
este tipo de iniciativas, como si estuviera comprobado que estn menos expuestos a las amenazas
informticas. Segn las estadsticas de ESET, el 45% de los ataques informticos detectados en la
regin utiliza tcnicas de Ingeniera Social- es decir, que atentan contra el desconocimiento del
usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de
educacin y capacitacin.
3.
Actualizars tu software: Las vulnerabilidades de software son la puerta de acceso a muchos ataques
que atentan contra la organizacin. Segn el informe sobre el estado del malware en Latinoamrica
elaborado por ESET, el 41% de los dispositivos USB estn infectados y el 17% del malware utilizan
explotacin de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones
con los ltimos parches de seguridad, es una medida de seguridad indispensable.
5.
No usars usuarios administrativos: De esta forma, una intrusin al sistema estar limitada en
cunto al dao que pueda causar en el mismo.
7.
No invertirs dinero en seguridad sin un plan adecuado: La seguridad debe ser concebida para
proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la
informacin que se est protegiendo y la probabilidad de prdidas por incidentes puede derivar en
dinero mal invertido o, bsicamente, en dinero perdido.
8.