Prácticas básicas de seguridad informática y la importancia de un programa continuo de actualización de todos los sistemas de información

Abstract

El presente documento realiza un resumen de los riesgos, que se presentan cuando no aplicamos prácticas mínimas de seguridad informática, en nuestras empresas y en los equipos o redes de nuestras casas y realiza varias recomendaciones o prácticas mínimas, de seguridad informática, que podemos implementar para mitigar riesgos que se pueden materializar y por ende, afectar la disponibilidad, integridad y confidencialidad de la información. Actualmente las compañías no son conscientes de la implementación de buenas prácticas de seguridad, ni mucho menos un sistema de Gestión de Seguridad de la Información, o un gobierno de seguridad de la información, por lo tanto, están expuestas a riesgos de ataques o incidentes de los cuales, no se pueden reponer. El artículo presente menciona varias prácticas mínimas de seguridad informática, que pueden implementar las empresas o las personas, sin necesidad de realizar grandes inversiones, que van desde un programa continuo de capacitación a los usuarios, sobre prácticas mínimas de seguridad informática, hasta la implementación de sistemas avanzados de detección y prevención de intrusos, el artículo se centra en prácticas básicas como:  Planes de capacitación contínua a los usuarios del sistema acerca de buenas prácticas de seguridad.  Uso seguro del correo electrónico y mensajería instantánea.  Uso de antivirus y antimalware.  Contraseñas seguras y cambio periódico de estas.  Copias de seguridad de la información sensible y crítica.  Uso de redes privadas y redes corporativas.  Implementación de cortafuegos o firewall.  Cuidado con el phishing e ingeniería social.  Prácticas mínimas, cierre de sesión, desconexión a internet cuando no estemos usando el servicio. Programa contínuo de actualización de sistemas operativos y demás aplicaciones. Parte fundamental del éxito de los programas de seguridad informática en las compañías, es contar con el respaldo total de la alta dirección, de la capacitación y concientización, en el manejo de riesgos informáticos, que la compañía implemente y que esté dirigida a los usuarios finales, implementando acciones mínimas como las mencionadas anteriormente, se pueden mitigar riesgos que al ser materializados, perjudican las organizaciones y las personas.

This document mentions a series of good IT security practices that companies and individuals can implement in their homes and businesses to minimize the risks of security incidents, all from education, continuous training and awareness of users. of the system and people, from their homes, are good practices that are not as expensive as many of the hardware or software controls, but they are a great help to make it more difficult for cyber criminals.