Medidas para mejorar la ciberseguridad


Las pequeñas empresas deberían formar a sus empleados sobre amenazas y desarrollo de planes de recuperación ante desastres, mejorando así su ciberseguridad.





Introducirse en las aguas del comercio electrónico puede imponer cierto respeto a las pequeñas empresas por las amenazas de ciberseguridad que pueden afectarles, pero lo cierto es que pueden tomar diferentes medidas para protegerse. Así lo cree un grupo de expertos en seguridad.

Las pequeñas empresas que utilizan Internet deberían desarrollar planes de ciberseguridad y de recuperación ante desastres, además de formar a sus empleados regularmente sobre amenazas de seguridad y cambiar periódicamente las contraseñas de los equipos. Es lo que han explicado un grupo de expertos reunidos en el Foro de la Comisión de Comunicaciones Federal de Estados Unidos.

Los pequeños negocios necesitan formar a sus empleados en “higiene” en el uso de sus ordenadores, afirma Michael Chertoff, presidente de la firma de seguridad Chertoff Group y antiguo secretario de seguridad interna de Estados Unidos. Los dueños de los negocios deberían recordar regularmente a sus empleados que no conecten memorias USB de origen desconocido, que no utilicen contraseñas débiles y que no dejen sus contraseñas en lugares visibles para otros.

Aunque pueda parecer extraño, algunos delincuentes han desperdigado a propósito memorias USB infectadas en los parkings de muchas organizaciones a las que quieren atacar, confiando en que los empleados las cogerán y conectarán a sus redes. “Si no coges ni te comes la comida que puedes encontrar por el suelo, tampoco cojas ni conectes cualquier memoria USB que encuentres por ahí”.

Los pequeños negocios también deberían hacer copias de seguridad de sus datos y hacer que sus empleados sean conscientes de los últimos métodos de ataque que utilizan los cibercriminales.

Es fácil caer víctima de estos ataques online, comenta Maurice Jones, CEO y DFO de Parkinson Construction, una firma de Washington que ha perdido cerca de 18.000 dólares por culpa de un ataque de phishing ocurrido en noviembre de 2009. Ahora, la compañía anima a sus empleados a plantear cuestiones sobre mensajes de correo electrónico sospechosos y otros temas relacionados con la seguridad.

También es importante contar con un plan de recuperación ante ataques, explica Cheri McGuire, vicepresidente de asuntos de gobierno y política de ciberseguridad en Symantec. Y es que, en un estudio realizado por la compañía, la mitad de las pequeñas y medianas empresas no tienen planes de recuperación ante desastres y el 41 por ciento incluso desconocen que deberían tenerlos.

El cuarenta por ciento de los encuestados afirmaron que la protección de datos no era una prioridad en sus compañías. “Este dato es impactante si piensas en él. Los datos son fundamentales para los negocios”.

Sin un plan en marcha, los pequeños negocios verán cómo se incrementan sus costes y tienen más problemas debido a esos ciberataques, declara Julius Genachowski, presidente de FCC. “Tener un plan de ciberseguridad es una ventaja competitiva y no tener uno es una desventaja”.

Muchas veces, las pequeñas empresas no se consideran a sí mismas como objetivos de los cibercriminales, pero esto “realmente afecta a todo el mundo”. Sin embargo, es cierto que nadie espera que las pequeñas compañías tengan la infraestructura de seguridad perfecta. “Es importante reconocer que de lo que estamos hablando es de gestionar los riesgos, no de eliminarlos. Nunca habrá un programa que elimine todas las posibilidades de un ciberataque”.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...
AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almace...
Microsoft reconoce fallo de Windows 7
El gigante del software: Microsoft, ha reconocido un fallo que afecta a los usuarios que utilizan Windows 7 y Windows Server 2008 R2, en el cual el sistema se puede congelar cuando el uso de memoria es elevado. Tal error ha sido confirmado por el gig...
Damn Small Linux 4.0
6 meses después de su anterior versión, llega Damn Small Linux 4.0 con este anuncio manteniendo la promesa de funcionar en PCs con muy pocos recursos, como aquellos con Intel 80486DX con 16 Mb de RAM, en los mismos 50 Mb que también lo hicieron un...
La red que sea neutral?… y no me refiero a Suiza
La neutralidad de la red es un tema que para ser sincero no había tocado nunca, y quizás no lo había hecho por lo complejo del mismo....
Obligaron a un investigador a retirarse de una charla sobre virus
Los encargados de buscar a los criminales que infectaron a millones de computadoras con el famoso virus Conficker están intentando limitar el acceso a la información sobre sus creadores...
Revista TuxInfo núm. 18
Ha sido anunciada la edición núm. 18 de la revista digital TuxInfo en la que se tratan los siguientes temas: columna sobre OpenSolaris, nuevas integraciones de diseño gráfico en la revista, vigilancia sobre Linux, producción musical sobre softwa...
Vulnerabilidades en móviles en aumento
Las amenazas móviles han aumentado más de ocho veces en los últimos cinco años. Al menos es lo que se desprende del último informe X-Force Trend de IBM, que ha ofrecido algunos datos por adelantado durante una conferencia celebrada en Las Vegas....
Microsoft alerta de una nueva vulnerabilidad en MS-Excel
Según ha informado la compañía, los usuarios de su popular programa de hoja de cálculo están siendo objetivo de ataques ante la vulnerabilidad detectada en algunas versiones de Excel....
Facebook, Android e iPhone fugan datos de usuarios.
Siempre es importante saber que tan expuesta se encuentra la información que se publica en las redes sociales, o es accesible desde teléfonos móviles. Sobre todo cuando existe la posibilidad de que datos tales como correos electrónicos, números ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberseguridad
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medidas
  • mejorar
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra