Академический Документы
Профессиональный Документы
Культура Документы
La seguridad fsica
Haga copias de seguridad (backup)
Es la primera y la ms importante de las medidas de seguridad. No deje ningn da de hacer una copia de seguridad de la informacin de su empresa. Hay distintas formas de organizar las copias, pero una bastante sencilla y eficiente es tener una cinta o disco por cada da laborable de la semana, de este modo, si la copia ms reciente fallara, puede utilizar otra hecha slo 24 horas antes. Guarde la cinta o disco del ltimo da de la semana en un lugar distinto a la sede de su empresa, porque sino en caso de robo o incendio puede perder toda la informacin. Aunque pueda parecer increble, el incidente grave que se produce con ms frecuencia es la prdida de informacin por no haber seguido una poltica correcta de copias de seguridad.
El tiempo de autonoma depende de la potencia de la unidad y de los equipos conectados. En general es suficiente con unos 10-15 minutos, plazo que permite terminar de forma ordenada los trabajos en curso.
Hay programas que permiten programar las copias de seguridad para que se hagan de forma automtica, por ejemplo, al medioda o por la noche. Entre ellos algunos son gratuitos como Cobian Backup, mCopias o SyncBack.
La autenticacin
Asigne nombres de usuario y contraseas a los empleados
Para identificar a las personas que acceden a sus sistemas es posible configurar los ordenadores de forma que al arrancar soliciten al usuario su nombre y contrasea, y otro tanto ocurre con muchos programas. Utilice estas opciones y no deje libre el acceso a los ordenadores de su empresa, sino que proporcione a cada empleado un nombre de usuario y una contrasea, y cuide de que mantengan esta en secreto. Las contraseas no han de ser nombres propios ni palabras del diccionario, deben tener una longitud de al menos ocho caracteres y, preferiblemente, algunos de stos deben ser nmeros o signos de puntuacin. Tambin aumenta la seguridad el combinar maysculas y minsculas. Por ltimo, no olvide cambiar las contraseas peridicamente.
NO d nunca sus contraseas o PIN por correo electrnico o por telfono, ni los introduzca en pginas web a las que haya llegado siguiendo un link recibido en un correo. Su banco jams se las pedir de esta forma.
Desde 2002 las facturas con firma electrnica tienen plena validez legal. Piense en los rboles y el dinero que se ahorraran enviando por correo electrnico al menos parte de las facturas que hoy se envan en papel.
Los virus
Instale antivirus en los ordenadores
Tener un antivirus actualizado es una medida bsica de seguridad, instale uno en todos los equipos y mantngalo actualizado. Tenga en cuenta, adems, que algunos virus aprovechan vulnerabilidades del sistema operativo y para protegerse de ellos hay que instalar las actualizaciones que publica el fabricante (en el caso de Windows es aconsejable activar la opcin de Actualizaciones Automticas). Tambin pueden llegar virus en un correo electrnico, as que nunca abra mensajes de origen desconocido y elimnelos lo antes posible de su ordenador. Tenga en cuenta que se suelen elegir asuntos que despiertan la curiosidad del destinatario. Otro medio de infeccin es la instalacin de plugins, conteste NO cuando el sistema le diga que se va a instalar un programa si no conoce la procedencia del mismo.
Algunos antivirus gratuitos: BitDefender www.bitdefender-es.com AntiVir www.free-av.com Free avast! www.asw.cz
SPAM
Puede utilizar el modelo de Documento de Seguridad que propone la Agencia Espaola de Proteccin de Datos en su web (www.agpd.es)
El Documento de Seguridad de la LOPD puede ser su Plan de Seguridad. Marque en l unos objetivos realistas e implique a toda la empresa para conseguirlos.
De la total concienciacin de los miembros de los distintos niveles de la empresa depende el xito de estas acciones.
GLOSARIO
Copia de seguridad (backup): Volcado de los datos a otro soporte para disponer de varias copias de los mismos. No se incluyen los programas, por lo que el volumen de informacin no suele ser muy grande. En grandes sistemas el medio ms utilizado son las cintas, pero en pequeas empresas se utilizan disquetes, CDs o DVDs regrabables o memorias USB (pendrives). Cortafuegos (firewall): Dispositivo que analiza la
informacin que entra y sale de un ordenador o de una red. Si la empresa tiene red local se coloca en la conexin de esta con Internet. El cortafuegos se configura para que slo determinados programas puedan intercambiar informacin con Internet.
Personal Identification Number (PIN): Nmero de cuatro cifras que se utiliza en los sistemas de tarjetas y en la banca electrnica. Al introducirlo slo se permiten tres intentos para evitar los ataques de fuerza bruta, que consisten en ir probando todas las opciones posibles. Plugins: Pequeos programas que se descargan de
Internet, normalmente para poder ejecutar funciones especiales de alguna pgina web.
Sistema de alimentacin ininterrumpida (SAI): En ingls Uninterrupted Power Supply (UPS). Equipo con bateras que garantizan la continuidad del suministro elctrico. Algunos disponen de programas que avisan de los cortes de suministro a todas las estaciones de trabajo y finalizan de forma ordenada las tareas en curso, evitando las prdidas de informacin. Spam: Correo electrnico no deseado. Se ha convertido en uno de los principales problemas de Internet, ya que se calcula que supone ms del 80% del correo que circula por la red. Se denomina spamers a quienes lo envan, valindose de programas al efecto (robots). En Espaa el organismo encargado de combatir el spam es la Agencia Espaola de Proteccin de Datos. Spyware: Programas que envan informacin sobre las
acciones del usuario. Algunos son legtimos como, por ejemplo, la barra de Google si la autorizamos para que enve informacin sobre nuestras bsquedas. Otros se instalan subrepticiamente y envan la informacin sin nuestro consentimiento.
Vnculo (link): Enlace con una pgina web, direccin de correo u otro recurso de Internet. Es un elemento caracterstico del hipertexto con el que se construyen las pginas web, ya que permite navegar por las mismas. Los vnculos entre sitios web se basan en un sistema unificado de direcciones que se llama Uniform Resource Locator (URL). Phishing: Es la estafa con ms xito en Internet y consiste
en obtener el PIN o las contraseas mediante engao, normalmente pidindolas en un correo electrnico que simula provenir de un banco o una entidad oficial como, por ejemplo, la Agencia Tributaria. Estos correos son siempre falsos, ya que las contraseas no se piden nunca por correo.
Zombie: Es un ordenador que, sin que su propietario lo sepa, est controlado por un usuario malicioso. stos suelen tener un gran nmero de zombies que emplean para fines como enviar spam, distribuir malware o para fraudes como el phishing.
11