En este blog, podrás encontrar información acerca de la materia de Introducción a las Ciencias de la Computación que se imparte en todos los Institutos Tecnológicos de la República.

2.6.1 Prevencion de Amenazas Informaticas

Existen varias soluciones básicas para seguridad que las pequeñas empresas deberían utilizar para garantizar la seguridad de sus sistemas informáticos y la información almacenada en ellos.
Software antivirus

Todos los días se descubren nuevas amenazas. Durante el primer semestre de 2004, Symantec recibió 4.496 notificaciones de nuevos virus y gusanos en el sistema operativo Windows. Por esta razón, resulta esencial que las pequeñas empresas tengan capacidad para descargarse las más actualizadas definiciones antivirus con rapidez y sencillez.

El software antivirus proporciona protección frente a los archivos que penetran en la red a través de correos electrónicos, descargas de Internet, disquetes u otros medios, ya que esta solución comprueba de forma automática las más recientes amenazas, analiza los sistemas de forma periódica para detectar las mismas y vigila en tiempo real la descarga de archivos cuando se bajan de Internet o se abren correos electrónicos, garantizando la seguridad de la red. El software antivirus no sólo debería proteger sus estaciones de trabajo y servidores, sino también los firewalls e importantes aplicaciones como los servidores de correo electrónico y servidores Web, para eliminar los problemas antes de que se extiendan por la red empresarial.


Tecnología de firewall

Un firewall actúa como una barrera entre su red y el exterior, asegurando el perímetro y evitando que los hackers accedan a datos financieros de importancia o información sobre clientes, incluyendo los números de cuentas bancarias o tarjetas de crédito.

Los firewalls pueden tener forma de software o de hardware, y se encargan de examinar cada dato o paquete que intenta llegar desde Internet a su equipo, y viceversa. Todos los paquetes de datos tienen una firma que muestra la persona que lo ha enviado y cómo se debe procesar. El firewall analiza esta información y, posteriormente, realiza las decisiones para permitirle el acceso (o rechazarlo) basándose en una serie de reglas predeterminadas. Estas reglas se pueden personalizar para asegurar que únicamente los usuarios autorizados tengan permiso para acceder a la red de forma remota.

Los firewalls también sirven de ayuda para proteger a su equipo frente a ataques del tipo “denegación de servicio” (Denial of Service, DoS) o para evitar que su sistema participe involuntariamente en uno de ellos.


Detección de intrusiones

La detección de intrusiones añade otra capa a la seguridad informática, examinando el contenido del tráfico en Internet para eliminar ataques y códigos maliciosos. El software para detección de intrusiones monitoriza constantemente la red para detectar cualquier actividad sospechosa o posibles ataques, enviando avisos a usted o a su personal de TI para que tomen acciones de inmediato.

El empleo de una solución para seguridad que combine el antivirus, un firewall y tecnología para detección de intrusiones puede ofrecer a su empresa una seguridad a diferentes niveles en una solución única y fácil de gestionar.


Buenas prácticas

Estas herramientas son sólo parte de una solución completa. La introducción de nuevas tecnologías, junto con la creciente sofisticación de las amenazas que se extienden por Internet, exigen una más amplia y poderosa solución para garantizar la seguridad de la red y los equipos.


Para evitar que su empresa corra el riesgo de ser atacada, Symantec les ofrece una serie de consejos y buenas prácticas para asegurar que su empresa cuente con una seguridad básica:

1. Aplique los últimos parches a su software: tenga su software actualizado para obtener el máximo provecho de los últimos parches para evitar que los agujeros a la seguridad puedan servir de vía de acceso a los ataques.

2. Formación del personal sobre seguridad: eduque a sus trabajadores para que conozcan su papel a la hora de mantener un nivel básico de seguridad en la empresa. Ponga en marcha un plan de formación para que los empleados no abran documentos adjuntos al correo electrónico a menos que los estén esperando y hayan sido analizados para comprobar que no contienen virus.

3. Creación de una política para seguridad para tener bajo control sus bienes informáticos y los derechos para acceder a dichos bienes: establezca una serie de reglas para el acceso remoto a los equipos de la empresa.

4. Desconecte y elimine servicios innecesarios: muchos sistemas informáticos instalan por defecto servicios auxiliares que no son esenciales y que pueden abrir puertas a posibles ataques. La eliminación de estos servicios reduce el riesgo de ataques a su empresa.

5. Bloquee documentos adjuntos sospechosos: configure el servidor de correo electrónico para bloquear o eliminar cualquier correo electrónico que contenga los documentos adjuntos más utilizados para difundir virus como, por ejemplo, archivos con extensiones .vbs, .bat, .exe, .pif y .scr.

6. Aísle las amenazas: aísle los ordenadores infectados para evitar que infecten a más sistemas dentro de su red. Si un ataque combinado llegara a explotar uno o más de servicios de red, inhabilite o bloquee el acceso a estos servicios hasta que se aplique el parche correspondiente.


Medidas de seguridad

Las amenazas actuales a la seguridad informática ocurren con mayor frecuencia, causan mayores daños y son más complejas en sus ataques y en la forma que utilizan para propagarse.

Al mismo tiempo, la mayor complejidad de las redes de las pequeñas empresas tiene como consecuencia que una única medida para seguridad no sea suficiente para evitar los ataques que se llevan a cabo en estos momentos.

Para contar con una empresa segura, debería poner en marcha unas medidas de seguridad en todos los puntos vulnerables de su sistema, incluyendo los servidores y equipos de sobremesa, además de establecer una completa línea de defensa en todos los niveles de la red, mediante la aplicación de antivirus, firewall y un sistema para detección de intrusiones.

Entre las soluciones que ofrece Symantec para garantizar la seguridad en las pequeñas empresas se encuentra Client Security 2.0; para proteger a su empresa frente a virus y ataques de hackers, Norton Personal Firewall 2005 Small Office Pack; en cuanto a protección frente a hackers y conservación de la seguridad de datos personales,

No hay comentarios: