Los 10 errores de ciberseguridad más frecuentes

 Aunque parezca mentira y pese a estar ya en el siglo XXI y no quedar practicamente ningun "analfabeto digital", la mayoria de las empresas y particulares, siguen sin darse cuenta de lo peligrosa que puede ser la red, si no tomas unas minimas medidas de seguridad y no tienes claro algunos conceptos, que pese a que deberian ser de obligatorio conocimento de cualquier administrador de sistemas, webmaster y cualquier persona o empresa, realmente la gente no lo conoce o no lo pone en practica, desde aqui, un pequeño recordatorio para todos.

 Los 10 errores de ciberseguridad más frecuentes

1. Creer que por ser pequeña y/o particular, no interesa a nadie. La mayoría de llas empresas y usuarios considera que su pequeño tamaño las hace poco atractivas para los hackers, lo que supone un gran problema para su seguridad. Cualquier equipo es útil para las botnets o redes de ordenadores zombis controlados remotamente para divulgar spam o atacar sistemas. Además, muchas organizaciones infravaloran el valor que su información puede tener para la competencia (acceso a sus balances contables, tarifas de precios, márgenes, etc.).

2. Creer que la seguridad es sólo asunto de los informáticos. Limitar la seguridad a los controles técnicos conduce a descuidar aspectos tan importantes como los legales y organizativos. Gestionar las incidencias, definir responsabilidades o abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas como el phishing.

3. Pensar que un antivirus y un firewall son suficientes. Actualmente, pocas organizaciones carecen de un antivirus e incluso de un cortafuegos. Sin embargo, esto conduce a una falsa sensación de seguridad que hace olvidar que existen otras muchas amenazas que requieren la adopción de medidas específicas.

4. Considerar que la seguridad es un producto y no un proceso. Como cualquier otra persona o departamento, en lo todo lo relacionado con la seguridad hay que llevar a cabo un mantenimiento diario, ya sea actualizando los conocimientos, manteniendo los sistemas, implantando nuevos procesos o adaptando su funcionamiento a nuevos requerimientos legales. Con frecuencia, esto se deja en segundo plano, lo que supone un  peligro para la empresa y tu hogar.

5. La confidencialidad es algo de espías y grandes multinacionales. Es fundamental garantizar la protección de la información de la organización a través de acuerdos de confidencialidad tanto con proveedores y clientes como con los trabajadores y cualquier persona física o jurídica que vaya a acceder a la información de la empresa. recientemente se han producido detenciones por que un vecino se dedicaba a acceder a los ordenarores de su vecindario http://www.20minutos.es/noticia/1802545/0/detenido-pedofilo/informatico-red-wi-fi/vecinos/

6. No contemplar la seguridad en los contratos corporativos. La seguridad en los contratos que muchas pymes firman con sus proveedores y/o clientes es inexistente. Es frecuente que se concierten productos o servicios directamente a través de una simple hoja de pedido, la cual carece de cláusulas de confidencialidad o requerimientos legales como los marcados por la Ley Orgánica de Protección de Datos.

7. Desconocer la Ley Orgánica de Protección de Datos. A pesar de que la LOPD lleva en marcha desde 1999, muchas empresas y sobre todo los particulare,  ignoran sus obligaciones en esta materia o directamente deciden no emprender ninguna acción. Ya sea por evitar sanciones o por responsabilidad social con las personas que confían sus datos, cualquier empresa debería adoptar las medidas para garantizar la seguridad de los datos de carácter personal de sus clientes, empleados o proveedores. (- El equivalente colombiano sería la Ley Estatutaria No.1581 de 2012 "por la cual se dictan disposiciones generales para la protección de datos personales" -)

8. Mirar sólo hacia fuera. La mayor parte de los problemas de seguridad proviene de dentro del entorno de tu casa y/o empresa. En algunos casos, por usuarios  malintencionados pero en muchos otros por simple desconocimiento, como el caso de un empleado que utilice un USB infectado o tire a la papelera  información confidencial. Por ello es imprescindible adoptar una estrategia permanente de concienciación en seguridad de la información.

9. Ofrecer servicios a través de Internet sin tener en cuenta su seguridad. Un servicio ofrecido a Internet es accesible virtualmente por miles de millones de personas, por lo que es necesario asegurarse de que las webs contienen formularios que no sean vulnerables a ataques o que los servidores web estén correctamente configurados antes de exponerse a la Red.

10. Descuidar la gestión de la red y los sistemas. Muchas empresas y la mayoria de los particulares, todavía descuidan el mantenimiento de la seguridad de sus servidores y redes, lo que conduce a dispositivos de red vulnerables, puntos WiFi que permiten acceder a la red corporativa y a las domesticas, bases de datos de uso interno accesibles a Internet o servidores sin actualizar desde hace años.

Gestionar la seguridad en todas las empresas, incluso en nuestros hogares, no es una perdida de tiempo, sino una necesidad.

11. todos esto se resume en un solo punto, por muy paranoico que parezca el sistema de seguridad, dad por seguro que te quedaras corto