Está en la página 1de 2

Definirs una poltica de seguridad: Es el documento que rige toda la seguridad de la informacin en la compaa.

Se recomienda que no sea muy extensa (ningn empleado podr comprometerse con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles para mantener la credibilidad) y que se les de valor. Es preferible, adems, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte tcnico de IT, para que le asignen mayor importancia. Utilizars tecnologas de seguridad: Son la base de la seguridad de la informacin en la empresa. Una red que no cuente con proteccin antivirus, un firewall o una herramienta antispam estar demasiado expuesta como para cubrir la proteccin con otros controles. Segn lo presentado en el ESET Security Report Latinoamrica, el 38% de las empresas de la regin se infectaron con malware el ltimo ao. Educars a tus usuarios: Los usuarios tcnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que estn menos expuestos a las amenazas informticas. Segn las estadsticas de ESET, el 45% de los ataques informticos detectados en la regin utiliza tcnicas de Ingeniera Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educacin y capacitacin. Controlars el acceso fsico a la informacin: La seguridad de la informacin no es un problema que deba abarcar slo la informacin virtual, sino tambin los soportes fsicos donde sta es almacenada. Dnde estn los servidores? Quin tiene acceso a stos? Sin lugar a dudas, el acceso fsico es fundamental. Tambin deben ser considerados en este aspecto los datos impresos, el acceso fsico a oficinas con informacin confidencial (el gerente, el contador, etc.) o el acceso a las impresoras. Actualizars tu software: Las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organizacin. Segn el informe sobre el estado del malware en Latinoamrica elaborado por ESET, el 41% de los dispositivos USB estn infectados y el 17% del malware utilizan explotacin de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones con los ltimos parches de seguridad, es una medida de seguridad indispensable. No utilizars a IT como tu equipo de Seguridad Informtica: Es uno de los errores ms frecuentes, por lo que es importante recordar que la seguridad no es un problema meramente tecnolgico. Debe existir un rea cuyo nico objetivo sea la seguridad de la informacin para que sta no pueda ser relegada por otros

objetivos asociados a la usabilidad, como por ejemplo la instalacin y puesta a punto de determinado servicio, segn las necesidades comerciales. No usars usuarios administrativos: De esta forma, una intrusin al sistema estar limitada en cunto al dao que pueda causar en el mismo. No invertirs dinero en seguridad sin un plan adecuado: La seguridad debe ser concebida para proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la informacin que se est protegiendo y la probabilidad de prdidas por incidentes puede derivar en dinero mal invertido o, bsicamente, en dinero perdido. No terminars un proyecto en seguridad: La seguridad debe ser concebida como un proceso continuo, no como un proyecto con inicio y fin. Es cierto que pequeas implementaciones de los controles pueden necesitar de proyectos, pero la proteccin general de la informacin es una necesidad permanente del negocio que debe encontrarse en mejora continua. No subestimars a la seguridad de la informacin: Entender el valor que asigna al negocio tener la informacin protegida es clave. Muchas empresas, especialmente las pequeas y medianas, no pueden recuperarse de un incidente de gravedad contra la seguridad de la informacin. Todas las empresas estn preparadas para afrontar el desafo de proteger su informacin. Para comenzar con ello, consideramos que conocer e implementar estos principios es un muy buen primer paso que ayudar con la implementacin de correctas metodologas para cuidar informacin de su compaa. Es fundamental entender que cuidar la informacin es, sencillamente, cuidar el negocio", agreg Sebastin Bortnik, Coordinador de Awareness & Research de ESET Latinoamrica.