{"id":6211,"date":"2019-08-14T20:48:29","date_gmt":"2019-08-15T00:48:29","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=6211"},"modified":"2019-08-14T10:50:28","modified_gmt":"2019-08-14T14:50:28","slug":"5-acciones-de-seguridad-claves-para-la-productividad-de-una-organizacion","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/08\/14\/5-acciones-de-seguridad-claves-para-la-productividad-de-una-organizacion\/","title":{"rendered":"5 acciones de seguridad claves para la productividad de una organizaci\u00f3n"},"content":{"rendered":"

La productividad es una capacidad que se mide en relaci\u00f3n entre lo que se produce y los medios que se emplean, como son los recursos. Es por eso que ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca h\u00e1bitos productivos que marcan la diferencia a la hora de proteger los activos de una organizaci\u00f3n. Adem\u00e1s, comparte una serie de acciones para garantizar al m\u00e1ximo posible la productividad desde la reducci\u00f3n de la posibilidad de ser v\u00edctima de un incidente.<\/p>\n

\u201cLas acciones que tengan como objetivo la disminuci\u00f3n de riesgos suponen una mejora para la productividad al reducir las probabilidades de que una amenaza atente contra el funcionamiento natural de la organizaci\u00f3n. Las mismas se deben llevar adelante de tal forma que las propias acciones no afecten de manera negativa la din\u00e1mica laboral. La concientizaci\u00f3n y los an\u00e1lisis de riesgo permiten ejecutar un plan de prevenci\u00f3n que mantenga a la organizaci\u00f3n rindiendo al m\u00e1ximo sin interrupciones.\u201d, mencion\u00f3 Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

A continuaci\u00f3n, se describen las 5 acciones clave deber\u00edan llevarse adelante en el campo laboral y que contribuyen en la mejora de la productividad:<\/p>\n

    \n
  1. Realizar backup de la informaci\u00f3n. Contar con una copia de seguridad de toda la informaci\u00f3n necesaria para el correcto funcionamiento de una empresa permite que la productividad no se vea afectada, al menos en gran medida, en caso de sufrir un incidente de seguridad que comprometa los sistemas de informaci\u00f3n.<\/li>\n<\/ol>\n

    Adem\u00e1s, es importante dedicar el tiempo suficiente para hacer e backup correctamente (establecer una periodicidad, tener en cuenta el soporte, etc). Perder el acceso a archivos fundamentales podr\u00eda tener consecuencias tan severas para la productividad que incluso pueden llevar a la quiebra de una empresa. De hecho, datos de un estudio realizado en 2016 aseguran que el 60% de las empresas que sufren la p\u00e9rdida de informaci\u00f3n quiebran en seis meses.<\/p>\n

     <\/p>\n

      \n
    1. Contar con una pol\u00edtica de actualizaci\u00f3n de software. No contar con una pol\u00edtica de actualizaci\u00f3n que asegure la instalaci\u00f3n de los parches de seguridad de las herramientas que se utilicen podr\u00eda significar la exposici\u00f3n a un ataque o incidente de seguridad. As\u00ed como ocurri\u00f3 con el brote de WannaCry, un ransomware que explotaba una vulnerabilidad en Windows para la cual Microsoft ya hab\u00eda lanzado un parche de seguridad que lo mitigaba, pero que requer\u00eda que los usuarios actualicen sus sistemas para instalarlo. Debido a que muchos equipos no llevaron adelante la actualizaci\u00f3n sufrieron las consecuencias del ransomware.<\/li>\n<\/ol>\n

      Es importante tener presente que todo software es susceptible de necesitar actualizaciones de seguridad. A trav\u00e9s de estas actualizaciones, los fabricantes a\u00f1aden mejores a los productos, corrigen errores y reparan fallos de seguridad. En este sentido, contar con la \u00faltima actualizaci\u00f3n podr\u00eda evitar ser v\u00edctima de un intento de ataque que busque robar informaci\u00f3n y\/o credenciales.<\/p>\n

        \n
      1. Contar un plan de respuesta a incidentes. Esto implica contar con un m\u00e9todo para recuperar el funcionamiento normal de una empresa en el menor tiempo posible, de forma que no se vea perjudicada la productividad; as\u00ed como su imagen u otras consecuencias como las que puede surgir a partir de ser v\u00edctima un incidente de seguridad. En este sentido, las herramientas de un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n funcionan como un lineamiento de los pasos a seguir para responder de manera adecuada en diferentes escenarios en los que los datos de una empresa est\u00e9n en riesgo.<\/li>\n<\/ol>\n

        Desde Academia ESET se ofrece un curso online gratuito de gesti\u00f3n de respuesta ante incidentes de seguridad que ser\u00e1 de ayuda.<\/p>\n

          \n
        1. Llevar adelante capacitaciones de seguridad. La capacitaci\u00f3n es clave ya que el ser humano es el eslab\u00f3n m\u00e1s vulnerable en toda la arquitectura de seguridad de una organizaci\u00f3n. Seg\u00fan datos de 2018 de un estudio realizado por IBM, el 95% de las incidencias en ciberseguridad se deben a errores humanos. Teniendo esto presente es que la capacitaci\u00f3n se convierte en un pilar clave para disminuir el riesgo a incidentes. Por lo tanto, ofrecer las herramientas a los colaboradores para que aprendan a reconocer las t\u00e9cnicas de enga\u00f1o utilizadas por los cibercriminales, como son las t\u00e9cnicas de ingenier\u00eda social, contribuye a disminuir los riesgos.<\/li>\n
        2. Configurar los accesos seg\u00fan el principio de menor privilegio. La idea es otorgar \u00fanicamente permisos cuando son necesarios para el desempe\u00f1o de cierta actividad. De esta manera, dedicar tiempo y esfuerzo a este modelo reduce el grado de exposici\u00f3n a incidentes al reducir al m\u00ednimo posible los permisos de acceso. Sin embargo, se debe prestar atenci\u00f3n a que esta limitaci\u00f3n de los accesos no afecte las necesidades de cada profesional de la empresa, ya que podr\u00eda afectar a la productividad de la misma.<\/li>\n<\/ol>\n

          De manera de conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2019\/06\/20\/acciones-seguridad-clave-productividad-organizacion\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

          La productividad es una capacidad que se mide en relaci\u00f3n entre lo que se produce y los medios que se emplean, como son los recursos. Es por eso que ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca h\u00e1bitos productivos que marcan la diferencia a la hora de proteger los activos de una organizaci\u00f3n. Adem\u00e1s, […]<\/p>\n","protected":false},"author":2,"featured_media":6212,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[991,988],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6211"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=6211"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6211\/revisions"}],"predecessor-version":[{"id":6213,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6211\/revisions\/6213"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/6212"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=6211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=6211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=6211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}