Seguridad Integral

¿Cómo mantener seguros los datos de tu empresa fuera de la oficina?

Antonio Ruiz
Ingeniero en computación por la UNAM con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine. Posee más de 5 años de experiencia en proyectos de TI de alto impacto. Sus conocimientos en el área van desde la configuración, administración y despliegue en producción hasta el monitoreo tanto de servidores como aplicaciones.


Posted in Plan de recuperación de desastres - DRP on Aug 28, 2020

Así como tú, nosotros también nos preguntamos si la información sensible de la empresa está a salvo en la casa de nuestros empleados. Se agrega una nueva variable a la ecuación, la seguridad de los equipos fuera de la infraestructura.

Dada la situación actual, muchas empresas se vieron forzadas a “implementar” un esquema de “home office”. Desafortunadamente (y a pesar de las buenas intenciones) muy pocas estaban realmente preparadas para hacerlo.

Suele creerse que, con otorgar un equipo de cómputo al empleado y conexión a internet, se puede trabajar desde casa. Esto puede variar según el giro de negocio de la empresa. Sin embargo, estamos dejando de lado un tema muy importante; la seguridad de la información.

Usted puede pensar; “Los equipos de cómputo de mi empresa están a salvo porque me aseguré de instalar un antivirus a cada uno de ellos”. Eso está muy bien, un antivirus nos ayudará a mitigar ciertas amenazas.

Pero. ¿Un antivirus es una medida suficiente para asegurar la información que los empleados tienen en sus equipos de cómputo? La respuesta es no. Si bien un antivirus es un control muy importante dentro del esquema de seguridad, no es suficiente.

Actualmente, la forma en la que operan los ciberdelincuentes es muy compleja. Por lo que fácilmente se pueden evadir los controles de seguridad de un antivirus. Pero entonces ¿Qué deberíamos hacer?

El primer paso es conservar la calma. No salga a comprar todo aquel software que le prometa una seguridad integral. La seguridad de la información es un proceso, no un producto.

La pregunta en la que deberíamos centrarnos es ¿Mi empresa cuenta con las políticas de seguridad de información necesarias para garantizar los datos almacenados en cada equipo de cómputo?

Para ello debemos pensar de manera holística, los ataques informáticos no son la única amenaza que existe para salvaguardar la seguridad de la información. Con el fin de tomar en cuenta un espectro de amenazas más grande, debemos crear un Plan Director de Seguridad de la información.

Desarrollar un Plan Director de Seguridad de la Información es una tarea ardua que variará según las necesidades de la empresa. Un Plan Director de Seguridad de la información se compone de distintas políticas para cada necesidad de seguridad.

Pongamos un ejemplo de una amenaza que no tiene que ver para nada con ciberdelincuentes.

Uno de mis empleados tuvo una descarga eléctrica en casa y su ordenador ya no enciende. Por desgracia esta persona está encargada de la nomina de la empresa (Mala suerte). Supongamos que esto sucede el día 29 de Julio (Muy mala suerte). ¿Mi empresa saldría bien librada de este incidente?

Si la pregunta anterior le provocó preocupación, ansiedad y/o ganas de regresar a trabajar a la oficina cuanto antes. Entonces es muy probable que no cuente con una correcta política del almacenamiento de la información ni para la recuperación de esta.

El ejemplo anterior tiene que ver con un tema común y que pocas veces solventamos de raíz. La recuperación de la información. Tener una Política de recuperación de la información es de vital importancia para asegurar la continuidad del negocio.

En el ejemplo anterior, puede ser que nuestro empleado sincroniza sus archivos en Google Drive (Que tampoco es la mejor práctica), entonces descargamos la última versión del archivo de nomina y listo, no pasó nada. Pero ¿si se trata de un servidor productivo de base de datos?

¿Conoce con exactitud el tiempo máximo que puede permitirse tener el sistema sin disponibilidad? ¿Sabe cuanta información perdió después de restaurar el sistema? Estos conceptos se conocen como RTO (Recovery Time Objective) y RPO (Recovery Point Objective).

Tener una Política de recuperación de la información le permitirá reaccionar de manera eficaz contra incidentes que atenten contra la perdida de información. En caso contrario no tendremos idea por dónde empezar a atacar el problema. Lo que deriva en perdida de tiempo y por supuesto, de dinero.

Como podemos darnos cuenta. Tener Políticas de seguridad de la información le permitirá visualizar la información de una manera holística. Visualizamos incidentes relacionados con ciberdelincuencia, así como en los que no.

Ingeniería DRIC puede ayudarle a desarrollar Políticas de seguridad informática enfocadas en las necesidades de su negocio. Nos enfocaremos en crear un plan personalizado y funcional con el que usted podrá tener un mejor control de la ciberseguridad de su empresa.



Déjanos un comentario: