| 25 años generando CONFIANZA
Día Internacional de la Seguridad Informática
Desde el año 1998, se viene celebrando cada 30 de noviembre el Día Internacional de la Seguridad Informática, con objeto de mostrar a las empresas y, público en general, cuáles son las buenas prácticas informáticas con las cuales obtener mayor seguridad.
Y no sólo eso, sino que en el Día Internacional de la Seguridad Informática, también se hablará de cómo hacer un uso responsable de la red y de los sistemas con lo que se opera. De manera paralela, se reconoce a todos aquellos profesionales que se dedican a este mundo.
Es más, en la actualidad es más que tangible la importancia de la seguridad de la información, más que nada por el hecho de que vivimos en una sociedad mayormente informatizada, que se encuentra inmersa no sólo en la era de la transformación digital, sino en plena revolución tecnológica.
En base a ello, hay opciones en forma de norma internacional que están cada vez más demandadas.
Como, por ejemplo, la norma ISO 27001 de sistemas de gestión de la seguridad de la información, que está siendo ampliamente implementada en muchas empresas.
Información relevante sobre los pasos a seguir para implementar esta norma, leyendo este artículo.
Ser conocedor de las formas en las que puede proteger sus dispositivos o su empresa de posibles ciberataques, se ha vuelto tan importante como mantener la calidad en los productos y servicios ofrecidos.
Día Internacional de la Seguridad Informática: ¿conoces cuáles son las principales amenazas?
Como ya se ha mencionado anteriormente, en el Día Internacional de la Seguridad Informática se tratan fundamentalmente temas relacionados con la seguridad de la información, pero, ¿conoces cuáles son las amenazas de las que debes protegerte?
Muchas de las amenazas que se pueden detectar, y que se tratan en el Día Internacional de la Seguridad Informática, son malware como:
- Cookies
- Gusanos
- Virus
- Troyanos
- Otros
Todos ellos, juntos con otros más, ponen en riesgo la privacidad del propio usuario, además del funcionamiento general de los ordenadores, redes y sistemas utilizados.
Aunque existen multitud de productos que son eficaces contra los ataques de este tipo o incluso, contra los robos de identidad, es preferible utilizarlos como complemento a la implementación de normas como la ya mencionada ISO 27001.
Buenas prácticas en seguridad de la información
En el Día Internacional de la Seguridad Informática, una de las cuestiones que se tratan es la de las buenas prácticas
En este sentido, algunas muy recomendables son las siguientes:
Para cuentas de usuarios y claves
Siempre hay que elegir claves que un tercero no pueda adivinar fácilmente, como acrónimos de una frase, con letras, números y símbolos.
Además, es aconsejable cambiar las claves de acceso cada cierto tiempo y cuando crea que alguien más las pueda conocer.
Algo que nunca debería hacer, es permitir que otra persona utilice sus datos de acceso, o escribir las claves de acceso en un papel, en el teclado o en el monitor.
Correo electrónico
Comprobar que el contenido del mensaje es adecuado y que la dirección del destinatario es correcta antes de enviar un correo es fundamental.
Además de ello, debe asegurarse de que su computadora posee un antivirus instalado y actualizado.
Lo que nunca debe hacer, bajo ningún concepto, es abrir archivos adjuntos o enlaces web de fuentes desconocidas.
Tampoco se recomienda enviar datos personales, claves de usuario o información confidencial mediante el correo electrónico.
La seguridad física
Cerrar la sesión en los sistemas informáticos antes de ausentarse del puesto de trabajo y utilizar un salvapantallas con protección por contraseña, es una práctica que es preferible establecer como rutinaria.
Además de ello, es recomendable hacer copias de seguridad periódicas de sus archivos y documentos importantes.
Nunca olvide documentos con información sensible en su escritorio o en la bandeja de la impresora y, evidentemente, no permita que terceros usen su equipo de trabajo sin su autorización previa.
El manejo de la información
Finalmente, es conveniente que la información la comparta sólo con quienes estén autorizados a recibirla.
Además, tiene que proteger la información almacenada o impresa que contenga datos personales o sensibles.
No obstante, nunca se debe divulgar información a la que tenga acceso es su actividad o tarea habitual, debiendo destruir previamente aquellos archivos o documentos que hayan sido enviados a la papelera de reciclaje.
Software para ISO 27001
Finalmente, no hay mejor manera de mantener la seguridad de la información que utilizando un software o herramienta, que evolucione en confiabilidad al mismo ritmo que la tecnología.
Así, el Software para ISO 27001 ISOTools, le ofrece una gran cantidad de opciones con las cuales llevar a cabo y mantener la seguridad de la información en su empresa, adaptándose y configurándose a su necesidad concreta.
Si lo que busca es automatizar su sistema de gestión de la seguridad de la información en base a la norma ISO 27001, o aportar confiabilidad y seguridad, ISOTools es la opción que estaba esperando.
Mantenga el control de la seguridad con ISOTools.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...