Inicio / Protege tu empresa / Blog / ¿Vacaciones de verano para TI?

¿Vacaciones de verano para TI?

Publicado el 22/06/2016, por INCIBE
¿Vacaciones de verano para TI?

¿Ya piensas en las vacaciones? ¿Vas a aprovechar que disminuye la actividad en verano para desconectar? Aunque es muy probable que, como pieza fundamental de tu empresa, tengas que «conectarte» en algún momento: ver algún correo, revisar algún documento urgente, firmar electrónicamente documentos de la empresa, etc.

Si, se acerca el verano pero ni los ciberdelincuentes ni los problemas de seguridad se van de vacaciones. En estos períodos tendemos a bajar la guardia y a relajar las medidas de seguridad que con tanto celo aplicamos el resto del año. Además, por otro lado, tenemos que tener en cuenta ciertos riesgos que se vuelven especialmente críticos en estas fechas. Por ejemplo: conexiones externas a nuestra red corporativa, rotación de personal (bajas o nuevas contrataciones), problemas en los equipos causados por el aumento de temperatura, etc.

¿Cuáles son los aspectos más importantes a tener en cuenta para la ciberseguridad de nuestra empresa durante el verano?:

  • Conexiones externas. En estas fechas suele aumentar la necesidad de conectarse a la información y a los recursos corporativos desde fuera del entorno «seguro» de nuestra red corporativa. Debemos extremar las precauciones a la hora de:
    • Utilizar los dispositivos móviles de empresa, protegiendo la información corporativa que contienen, de posibles robos o pérdidas de terminales, robo de credenciales, etc. Para ello, antes de emprender nuestras vacaciones, revisaremos y comprobaremos las políticas y medidas básicas de seguridad a aplicar para el uso seguro de estos dispositivos.
    • No conectarnos a redes inalámbricas públicas o no confiables. Si no nos queda más remedio que utilizar una de estas redes para tratar datos confidenciales, debemos cifrarlos y utilizar una red privada virtual o VPN . Además, posteriormente es conveniente, cambiar las contraseñas utilizadas en cuanto tengamos acceso a una red confiable. No obstante, recuerda que es más seguro conectarse mediante tarifa de datos (3G, 4G,..) que a través de una red wifi pública.
    • No conectarnos a la red corporativa utilizando ordenadores públicos. En ningún caso debemos utilizar estos equipos para acceder a recursos corporativos, ya que siempre debemos de ponernos en la posición de que no son seguros y podrían estar infectados con malware. Esto podría poner en peligro la información de nuestra empresa y nuestros sistemas.
  • Cambios de personal. Durante este periodo hay bastante movilidad y rotación en las empresas. Es importante revisar y aplicar las políticas de seguridad o buenas prácticas definidas en la empresa, y asegurarnos tanto que las nuevas incorporaciones las comprenden y aplican, como que se apliquen a los perfiles de usuario obsoletos o que causen baja.
  • Problemas de los equipos con el calor. Aunque es una medida que debemos tener presente en todo momento, en estas fechas debemos que tener especial cuidado con las condiciones de temperatura y humedad de los lugares donde se encuentran situados los equipos donde almacenamos nuestra información (principalmente los servidores). Las altas temperaturas combinadas con una mala climatización pueden afectar al funcionamiento de estos equipos, dando lugar a averías que podrían ocasionar una falta de disponibilidad de la información de nuestra empresa o incluso a incendios del dispositivo.
  • Copias de seguridad. Si bien es conveniente realizar copias de seguridad de los datos más importantes en todo momento, podemos aprovechar estas fechas de menor actividad para realizar una comprobación de nuestras políticas de copias de seguridad, verificando que hacemos copias regularmente, las guardamos en lugar seguro, funcionan y sabemos cómo restaurarlas.
  • Concienciación y formación a los empleados. En algunos sectores, en esta época es cuando se desarrollan gran parte de las actividades formativas a empleados. Aprovechemos este periodo para «entrenar» a nuestros empleados en materia de ciberseguridad: detección de ataques por ingeniería social, qué hacer ante enlaces o descargas con malware que se reciben por correo electrónico, ciberseguridad en dispositivos móviles.
  • Revisar y actualizar el plan de contingencia y continuidad de negocio de la empresa. Si vamos a faltar unas semanas, es importante corroborar y actualizar todo lo necesario para garantizar la continuidad de la actividad de la empresa en cualquier circunstancia. Quien deba hacer frente a un eventual desastre o incidente grave, debe ser capaz de reaccionar de forma rápida y eficiente, manteniendo el nivel de servicio en los límites definidos en el plan de contingencia.

Con estas sencillas medidas, disfrutaremos de las vacaciones con la tranquilidad de saber que tenemos nuestra empresa y nuestros activos convenientemente protegidos.

Disfruta del verano con ciberseguridad. Protege tu empresa, también en verano.

Etiquetas: 
Buenas prácticas
Concienciación
Empresa
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones