Seguridad Archive

El decálogo de la seguridad informática

La empresa de seguridad informática ESET ha elaborado un decálogo con los consejos más importantes para proteger la información en el ambiente corporativo:

Definirás una política de seguridad: Es el documento que rige toda la seguridad de la información en la compañía. Se recomienda que no sea muy extensa (ningún empleado podrá comprometerse con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles para mantener la credibilidad) y que se les de valor. Es preferible, además, que las mismas sean entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en lugar del soporte técnico de IT, para que le asignen mayor importancia.

Utilizarás tecnologías de seguridad: Son la base de la seguridad de la información en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam estará demasiado expuesta como para cubrir la protección con otros controles. Según lo presentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.

Educarás a tus usuarios: Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas. Según las estadísticas de ESET, el 45% de los ataques informáticos detectados en la región utiliza técnicas de Ingeniería Social- es decir, que atentan contra el desconocimiento del usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de educación y capacitación.

El ciclo PDCA como sistema de gestión de la seguridad

Hoy después de estos días de ausencias y de posts de humor y concienciación social, toca un poco de chapa de seguridad (pero poca porque me he pegado todo el día estudiando para el Máster y ya no me quedan muchas más ganas, así que lo voy a aplicar a la vida cotidiana, a los problemas que todos tenemos).

El ciclo PDCA es una estrategia que siguiéndola nos proporciona una continúa mejora de la calidad, puesto que es un sistema retroalimentado y que se tiene que repetir y repetir durante toda nuestra vida, porque siempre hay algo para mejorar y algo de lo que aprender. Y esto se resume muy bonito y muy claro en la siguiente imagen (obtenida de wikipedia.org):

Ciclo PDCA

Y su explicación es muy sencilla:

Campañas de prevención de accidentes de tráfico

En los últimos años ha habido una tendencia, por parte de las campañas de prevención de accidentes de tráfico, de mostrar imágenes muy duras, sensibles, que muestran accidentes, o personas que han sufrido las consecuencias de un accidente y nos muestran sus secuelas.

Hoy vengo a poneros un vídeo que agrupa en uno unos cuántos de esos vídeos, recopilando las campañas más duras con una música que no deja indiferente. No se si realmente esto tendrá el efecto que pretenden, pero a mi la verdad que me ha puesto los pelos de punta.

Cómo compartir archivos con una VPN y SAMBA

Un conocido me llamó y me explicó que necesitaba compartir archivos desde un servidor Linux, con clientes Windows. Pero además de esto, unos clientes Windows se encontraban en la misma red que el servidor, y los otros se encontraban fuera de la red. ¿Y qué solución me das para esto Jonathan?

Pues la solución que he dado para ello y que ya está ha sido montar SAMBA como sistema de compartición de archivos, y para los accesos externos he montado una VPN, de forma que se puedan conectar y acceder a los recursos compartidos de SAMBA. La otra solución era redirigir un puerto del router al puerto de SAMBA, pero me pareció una solución muy arriesgada desde el punto de vista de la seguridad.

Agradezco este par de post, que me han ayudado en mi tarea:

Seguridad Informática doméstica

Hola,

Ya he comenzado mi master en Seguridad Informática. Lo que he pensado es que os voy a ir contando chascarrillos, recomendaciones de uso particular. Es decir que no me voy a poner a hablar de seguridad empresarial (igual más adelante lo voy haciendo) si no que más bien me voy a centrar de momento en la seguridad a nivel “hogar”. Hablar de los antivirus, trojanos, cortafuegos, emule… todo ese tipo de cosas que mucha gente me pregunta a mi porque soy informático.