Plan Seguridad

Análisis ,Antivirus y Copias de seguridad de sus datos.

 Temas acerca de la seguridad

La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.

Amenazas

    Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc.
    Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.
    Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.
    Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
    Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.
    Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.
    Fallos electrónicos o lógicos de los sistemas informáticos en general.
    Catástrofes naturales: rayos, terremotos, inundaciones, etc.
 
Copias de seguridad

Copias de seguridad en servidores seguros en la nube.
Realizar copias periódicamente en la nube es imprescindible para restaurar datos en caso de perdida, incendio o robo de nuestro ordenador o servidor. El replicado de datos no debe estar en el mismo entorno físico que los datos originales.
Las copias deben ser automáticas y permitir puntos de recuperación en el tiempo.
Deben estar codificadas y solo accesibles mediante contraseña.
La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.
La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups. Este debe incluir copias de seguridad completa (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (solo se copian los ficheros creados o modificados desde el último backup). Es vital para las empresas elaborar un plan de backup en función del volumen de información generada y la cantidad de equipos críticos.
Un buen sistema de respaldo debe contar con ciertas características indispensables:

    Continuo
    Seguro
    Remoto
    Mantenimiento de versiones anteriores de los datos


La mayoría de los sistemas modernos de respaldo de información online cuentan con las máximas medidas de seguridad y disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de información derivando la necesidad del crecimiento de la copia de respaldo a proveedor del servicio.

Antivirus

Aunque hay varios programas antivirus gratuitos en el mercado, por lo general vale la pena invertir para conseguir una versión paga que ofrezca actualizaciones frecuentes, niveles superiores de protección, y seguridad para evitar que propagues infecciones a otras computadoras. Tu programa antivirus es similar a una póliza de seguro y, como tal, querrás asegurarte de contar con una protección que sea más que suficiente en caso de que surja algún problema. Generalmente, la mejor opción es comprar un programa de un desarrollador confiable, no solo para proteger tu propio sistema, sino también para proteger a aquellos con quienes compartes archivos, dispositivos y más.

Puntos a tener en cuenta:

    Antes de elegir un programa antivirus, deberías primero realizar diligencias propias a un nivel razonable. La protección gratuita es, con seguridad, mucho mejor que nada, pero carece de gran parte de la funcionalidad que puedes esperar de desarrolladores confiables cuyos paquetes proveen una cobertura mayor. La mayoría de los usuarios de computadoras no comprenden las muchas amenazas a las que pueden enfrentarse sus sistemas. Los programas antivirus comerciales generalmente brindan funciones tales como “cajas de arena”, es decir, entornos virtuales donde ejecutan programas en la nube antes de permitirles correr en las computadoras del usuario, y eso brinda niveles mayores de protección. Aunque definitivamente es una buena idea experimentar con las versiones de prueba de los antivirus para ver cuál es el más fácil de usar para ti, pasar a las versiones pagas es lo que tiene más sentido para mantener tu computadora segura.
    Muchas personas están convencidas de que se encuentran protegidas de las amenazas en internet porque tienen extremo cuidado, no solo en línea sino también con los dispositivos USB, unidades de disco y otros elementos que se conectan a sus computadoras. Aunque eso ciertamente es de ayuda, muchas amenazas están bien ocultas. Por ejemplo, utilizar algunas aplicaciones de Java puede dejar los equipos abiertos a las amenazas. Los archivos adjuntos en correos electrónicos y enlaces, incluso los que vienen de fuentes confiables o aquellos que parecen ser de fuentes confiables, como los troyanos, pueden crear problemas importantes, ya sea descargando archivos infectados a la computadora o dirigiendo a los usuarios a sitios de terceros no seguros. Los códigos maliciosos, virus y otras amenazas pueden correr en los sistemas por meses o años sin ser detectados, a menudo creando problemas importantes en relación al funcionamiento de la computadora. Si no tienes un antivirus activo, tales problemas en general no serán     detectados hasta después de que hayan generado inconvenientes graves.
    La información que antes se guardaba en cajas fuertes, se almacenaba en bóvedas corporativas o se tenía en forma física en algún lugar especial de la casa ahora se guarda en computadoras, dispositivos móviles, unidades USB y otros dispositivos electrónicos. Todo, desde la información financiera hasta las fotos familiares, está en peligro. Si tu computadora está en riesgo, podrías perder toda esta información importante. Un virus podría destruirla por completo. O lo que es peor, esa información podría caer en las manos equivocadas, lo cual podría convertirte en una víctima del robo de identidad, chantaje y más. Por supuesto, a medida que se comparten más archivos a través de las redes sociales, correo electrónico, dispositivos USB y otras fuentes, aumenta el número de vulnerabilidades potenciales. El programa antivirus correcto no solo brinda protección contra estas amenazas, sino que también hace copias de seguridad de tu información en caso de que algo penetre tu sistema.Los delincuentes informáticos realizan distintas tácticas, generalmente con el objetivo de obtener beneficios financieros. En algunos casos, como se informa en el CIO Público, se ha secuestrado información. Los delincuentes aseguraron y bloquearon el acceso a la información y demandaron el pago de un rescate para volver a habilitar el acceso a ella.Sin embargo, con mayor frecuencia, el crimen informático implica el robo de identidad. Los delincuentes pueden intentar robar contraseñas, números del seguro social, de cuentas bancarias, y otros datos importantes para robar de las cuentas. En algunos casos incluso abren cuentas nuevas, generalmente de crédito, a nombre de las víctimas y acumulan gastos enormes. Otras veces pueden poner esa información a la venta en el mercado negro.
    No es solo tu computadora y tu información la que pones en riesgo cuando no tienes una protección adecuada. También estás poniendo a otros en peligro. Los códigos encriptados en los archivos y correos electrónicos que compartes pueden causar problemas en los sistemas de quienes los reciben porque genera debilidades en su protección. Dependiendo de la naturaleza de una amenaza en particular, cómo se la envías a otra persona y otros factores, no protegerte a ti mismo y a los demás al no contar con un buen antivirus en tu sistema puede destruir relaciones e incluso carreras. Considera buscar un antivirus bueno como algo similar a ponerse una vacuna, lo cual garantiza que no propagarás infecciones a los demás.
    Adquirir un programa antivirus se puede comparar también a adquirir un seguro. Así como proteges tu hogar, tu auto y tu salud, puedes proteger tu computadora comprando algo que no solo alejará casi cualquier amenaza, sino que también hará una copia de seguridad de tus datos y eliminará cualquier programa malicioso que amenace tu sistema. Si no tienes un programa antivirus y tu sistema se infecta, normalmente puedes tener que gastar casi la misma cantidad de dinero en arreglar tu computadora que en comprar una nueva, y eso en el mejor de los casos, donde solo el sistema operativo sea atacado. También hay virus, tales como el virus BIOS, que atacan el hardware. Si tu computadora se infecta con este, eliminarlo es un desafío aún mayor. Quizá no tengas otra opción más que reemplazar tu chip del BIOS o adquirir una computadora nueva, perdiendo potencialmente todo lo que tenías almacenado en tu disco rígido. Con tales amenazas siempre presentes, invertir en un buen programa antivirus puede ser un gasto que se paga por sí solo, y muchas veces es así.

El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho localmente en el equipo antes del envío de la información.Los datos deben quedar alojados en dependencias alejadas de la empresa.Se debe contar con un sistema que permita la recuperación de, por ejemplo, versiones diarias, semanales y mensuales de los datos.