Brechas de seguridad informática

Víctimas de ataques informáticos

La seguridad de la información es vital en la sociedad actual. La creación de un Sistema de Gestión de la Seguridad de la Información (SGSI) permite a las empresas proteger los datos. La creciente escalada de amenazas digitales logra acceder a la información aprovechando la vulnerabilidad en las brechas de seguridad informática existentes.

Cada día cientos de empresas son víctimas de ataques informáticos. Las pymes españolas se encuentran entre las empresas más vulnerables.  El hecho es que el salto a Internet de las pequeñas y medianas empresas ha puesto una diana en su infraestructura digital.

No puede afirmarse categóricamente que una empresa está 100% segura ante los ciberataques. El peligro reside en la falsa sensación de seguridad informática que dan ciertos programas de seguridad en su versión gratuita. Muchas empresas pequeñas se conforman con software de seguridad gratuito y las que optan por pagar la licencia inicial no mantienen las actualizaciones al día. Un importante error que las puede convertir en victimas de piratas informáticos ávidos de poder acceder a los datos almacenados en la red corporativa de las empresas.

A pesar de que las empresas están concienciadas de la importancia de la seguridad informática las pymes españolas invierten tan solo 1% de su presupuesto anual en software de seguridad informática.

Informe Anual Seguridad Informática - CISCO

La falta de actualizaciones en el software de seguridad y la escasa implantación de sistemas de monitorización en tiempo real, de las aplicaciones que se ejecutan en los equipos informáticos, suponen una importante brecha en la seguridad informática.

A los riesgos de los ataques informáticos procedentes del acceso a páginas web poco seguras, realizados por los empleados en horas de trabajo, hay que sumar la descarga e instalación de programas, sin seguir un protocolo de seguridad informática, y la apertura, a través del correo electrónico, de SPAM y software malware instalado en adjuntos de dudosa procedencia.

Tan solo el 4% de los ataques informáticos son detectados.

Pero de todas esas brechas la que más afecta a la vulnerabilidad de las empresas es el uso de sistemas operativos, y otros tipos de programas, sin opciones de soporte por la antigüedad del software. Tal es el caso del antiguo sistema de Microsoft Windows XP cuyo soporte finalizo el 8 de abril de 2014 y que en España está instalado en más del 8% de los equipos informáticos. Pero lo realmente preocupante es el casi 40% de ordenadores equipados con Windows 7 que ni tan siquiera han actualizado de manera gratuita al nuevo Windows 10. Seguramente nos podamos referir a esos ordenadores como equipos informáticos vulnerables a todo tipo de ciberataque.

sistemas operativos preferidos por los españoles

 

10+1 recomendaciones básicas de seguridad informática

A continuación os enumeramos una serie de comportamientos que son la causa de la mayoría de los accesos no autorizados en las empresas con redes y sistemas informáticos.

  1. NO emplear distintas contraseñas en todos los servicios, cuentas o aplicaciones.
  2. NO desconfiar de los enlaces acortados publicados en las redes sociales.
  3. NO descartar el uso de redes Wi-Fi de acceso público.
  4. NO evitar visitar páginas web que ofrezcan soluciones mágicas a problemas técnicos.
  5. NO prohibir descargar aplicaciones de fuentes no oficiales.
  6. NO permitir conectar dispositivos USB desconocidos.
  7. NO establecer políticas consensuadas siguiendo estándares de seguridad informática.
  8. NO monitorizar los sistemas informáticos en tiempo real.
  9. NO impulsar un plan de concienciación laboral con respecto a la seguridad informática y el uso de las TIC.
  10. NO contar con el apoyo de una consultoría externa en asuntos de SGSI.
  11. No contratar un servicio de seguridad informática.

“Existe la obligación de notificar a la Agencia Española de Protección de Datos las brechas de seguridad cuando supongan la pérdida, destrucción, alteración o acceso ilegítimo a datos de carácter personal.” www.abalex.com

 

Seguridad en la información digital

Los datos se han convertido en el mayor activo de las empresas. Su valor puede llegar a ser equiparable al producto final obtenido e incluso en ocasiones la información digital supone el verdadero ‘core’ de la empresa.

Por ese motivo la aplicación de medidas de seguridad informática garantizan que esos pequeños errores ‘evitables’, algunos ocasionados por fallos humanos, no afecten a la integridad de la información salvaguardada en los sistemas.

Sistemas de seguridad informática en Aragón

Aratecnia propone evitar la intrusión a sus equipos informáticos mediante soluciones de hardware y software que permitan la gestión y control de los recursos estableciendo estrictas políticas de acceso controlando cualquier salida de información.

El establecimiento de multifactores de autenticación, en los accesos a las instalaciones y en la utilización de los equipos informáticos, supone una barrera que dificulta la intromisión no autorizada.

Aratecnia a través de su servicio de consultoría informática puede realizar un exhaustivo análisis del entorno informático destacando los riesgos y vulnerabilidades.

Además Aratecnia ofrece un servicio de mantenimiento informático integral que integra labores de seguridad informática, reparación de equipos, administración de sistemas, etc.

Si necesita un servicio informático integral en cualquier punto de las provincias de Huesca, Teruel o Zaragoza contacte con Aratecnia mediante el formulario de contacto o llamando al número de teléfono 976 524 584.

Share this post: