|
¿TIENE
UNA ESTRATEGIA DE SEGURIDAD DE INFORMACION?
|
|
Tener una estrategia de
seguridad de los sistemas de información está cobrando
actualmente una prioridad antes no vista, para asegurar la disponibilidad, integridad
y confidencialidad de la información.
Los administradores de sistemas tienen la responsabilidad de definir,
elaborar y aplicar las políticas y procedimientos de seguridad
que deben aplicarse en la organización. Contar con una
estructura de seguridad es algo esencial hoy en día.
Para ello es importante identificar el entorno operacional de
la organización (necesidades, procesos, limitaciones, entre
otros) y contar con un presupuesto autorizado para los
recursos que serán utilizados al implementar la estrategia de
seguridad en la organización.
Algunas recomendaciones para desarrollar su estrategia de
seguridad, son:
1. Identifique el equipo de trabajo responsable del proyecto
2. Defina qué es lo que quiere proteger
3. Identifique el entorno informático en el que opera lo que
quiere proteger
4. Defina la estructura de operaciones adecuada para una
operación eficaz y eficiente, pero sobretodo segura
5. Documente las políticas y procedimientos relacionados con
la seguridad de la información y publíquelas
6. Periódicamente monitoree el cumplimiento de las políticas
y procedimientos con un enfoque de mejora continua
7. Actualice lo que tenga que actualizar de acuerdo con el
resultado del monitoreo
|
|
USAR
ANTI-SPYWARE PARA PROTEGER A LA PC
|
|
El spyware suele
utilizarse para espiar los hábitos de navegación del usuario
en Internet, abrir ventanas emergentes no deseadas ni
solicitadas, abrir puertos para la conexión remota a la
computadora. Un síntoma inequívoco de que el spyware puede
haber infectado a la computadora es cuando ésta de repente se
vuelve más lenta o deja de funcionar.
He aquí algunas recomendaciones que le pueden servir para
protegerse del spyware:
1. Actualice el software de la computadora. Si usa Windows,
vea que esté configurado con la opción de actualizaciones
automática de Windows Update.
2. Configure Internet Explorer para navegar de forma segura.
Es recomendable establecer como Media o Alta, la zona de
seguridad para IE.
3. Use un firewall
personal en la PC. Le protegerá del spyware que puede ir
oculto en programas supuestamente gratis así como de
herramientas que los hackers intentan depositar de forma
remota para usarlos con fines malintencionados. Outpost
es un producto que le recomendamos, es fácil de usar.
4. Evite descargar software desconocido. Baje programas de
sitios web conocidos o en los que confíe. Nunca lo haga de
invitaciones de fuentes desconocidas que reciba por correo-e.
5. Nunca haga click en las indicaciones que le hagan desde
ventanas emergentes o correo-e desconocido. Cierre tales
ventanas usando la opción "X" en la esquina
superior derecha o presione Alt+F4.
6: Use software anti-spyware. Al igual que el antivirus que
usa, para combatir el spyware se requiere de un anti-spyware.
SpySweeper es un producto que le recomendamos. Está cien
por ciento dedicado a detectar y borrar spyware y demás
código malicioso.
Tenga en cuenta
que spyware no es virus, por lo tanto el antivirus ya no es
suficiente para proteger a la PC. Ahora el antivirus tiene que
complementarse con el anti-spyware. Algunos especialistas
creen que con tener el antivirus y el firewall están seguros.
Están equivocados. El anti-spyware se está convirtiendo en
la principal amenaza de seguridad para los usuarios de
computadoras.
|
|
MANTENER
FUNCIONANDO AL ANTI-SPYWARE
|
Usar
un programa anti-spyware es una necesidad actualmente para
proteger a la PC contra programas malintencionado que no son
virus.
Al igual que el antivirus, el programa anti-spyware debe
incluir característicias de funcionamiento que le permitan
mantenerse actualizado y proteger a la PC en tiempo real,
además de poder rastrear programa spyware de forma manual
o programada.
PestPatrol es un anti-spyware que incluye una consola de
administración, desde la cual puede trabajar con los agentes
sin tener que ir directamente a la PC del usuario. Puede
instalar/desinstalar el agente, actualizarlo,
instalar/desinstalar la característica de protección en
tiempo real, escanear el equipo y borrar el código malicioso
detectado. PestPatrol usa el término de "peste"
para identificar a todo el código malicioso distinto de
virus.
Es importante que además de tener el producto instalado, se
verifique que está funcionando efectivamente. A continuación algunas sugerencias
de configuración de PestPatrol para su uso eficaz y eficiente.
1. Instale PestPatrol. Si aún no lo tiene, descargue
PestPatrol. Ejecútelo siguiendo las
instrucciones de instalación, un acceso directo será creado
en el escritorio de la PC con el nombre "eTrust PestPatrol Anti-Spyware Corporate Edition Management Console".
Ejecute el acceso directo y, si es la primera vez, aparecerá
una ventana para el registro de la licencia. Si lo va a
utilizar para el período de prueba, cierre la ventana y de
forma automática el producto registrará el período de
prueba. Vuelva a ejecutar el acceso directo y el producto
verificará si hay actualizaciones disponibles para ser
instaladas. Durante el período de prueba, PestPatrol puede
ser usado al 100% de su funcionalidad, inclusive ser
actualizado, sin costo alguno.
2. Configure PestPatrol para recibir actualizaciones. De forma
predeterminada, PestPatrol se configura para recibir
actualizaciones cuando están disponibles. De forma manual
puede configurarlo escogiendo "Updates" en la
pestaña "Server activities". Aparecerá la ventana
"Updates eTrust PestPatrol" en donde debe estar
seleccionada la opción "Notify me when updates are
available so I can choose when to apply them".
3. Haga un escaneo manual en busca de spyware. Seleccione el o
los equipos que desee escanear en la pestaña
"Interactive workstation activities". En la sección
"On detection" escoja "Log only" si sólo
quiere saber si el equipo está infectado (sólo detecta
spyware, no lo borra. Recomendado para el primer escaneo del
equipo.); "Delete", si quiere que además de
detectar el spyware, también lo borre; o
"Quarantine" si quiere que además de detectar el
spyware, lo ponga en cuarentena. Haga click en el botón
"Scan Now" para iniciarlo. Si es la primera vez que
escanea el equipo, el agente será instalado en el equipo. Una
vez instalado, el agente se ejecutará y al término
reportará los resultados a la consola.
4. Active la protección en tiempo real. PestPatrol detecta
cuando un programa es iniciado y si lo identifica como spyware
evita su ejecución para proteger a la PC. En PestPatrol
seleccione el o los equipos que desee activar en la pestaña
"Interactive workstation activities". Haga click en
el botón "Enable" para iniciar la protección en
tiempo real del equipo.
5. Programe escaneos en los equipos. Con PestPatrol puede
establecer la realización de escaneos programados a los
equipos. Seleccione el o los equipos que desee programar
en la pestaña "Scheduled workstation activities".
Puede guardar la selección anotando el nombre que desee en la
caja "Workstation profiles" y haciendo clic en el
botón "Save profile". En la sección "On
detection" escoja "Log only" si sólo quiere
saber si el equipo está infectado (sólo detecta spyware, no
lo borra. Recomendado para el primer escaneo del equipo.);
"Delete", si quiere que además de detectar el
spyware, también lo borre; o "Quarantine" si quiere
que además de detectar el spyware, lo ponga en cuarentena. En
la sección "Scan time" escoja la periodicidad
deseada para el escaneo. Haga clic en el botón "Schedule
scan" para guardar la configuración.
A diferencia de otros productos anti-spyware, PestPatrol
detecta y borra spyware, troyanos, keyloggers, agentes de negación
de servicio y demás código malintencionado.
|
|
|
El Registro de Windows es
una base de datos que contiene la información de la
configuración de la computadora. Almacenado en forma binaria,
el Registro contiene información de perfiles de
usuarios, aplicaciones instaladas, elementos de hardware,
entre otros.
Para
modificar el Registro, hay que hacerlo con mucha precaución,
toda vez que un error puede ocasionar que la computadora no
funcione y tenga que volver a instalar el sistema operativo.
El Registro se puede modificar usando el Editor del Registro (regedit.exe o
regedt32.exe).
Es recomendable hacer una copia
de seguridad del Registro, antes de modificarlo.
|
Encripte correo-e y el disco duro. Proteja la información aunque un atacante la encuentre.
Más
información
AUDITORIA
DE LICENCIAS DE SOFTWARE
|
Administrar
los activos de software es importante para mantener a la
empresa en condiciones de uso de software de forma eficiente y
evitar que caiga en riesgos de conflictos legales.
Realizar auditorías periódicas a los equipos para
identificar software no autorizado o de uso ilegal ayudará
para una administración eficaz de los activos de software.
Algunas recomendaciones para hacer estas auditorías, son:
1. Realizar un inventario del software instalado en los
equipos. Nosotros recomendamos GASP,
es fácil de usar.
2. Realizar un inventario de las licencias adquiridas por la
empresa.
3. Comparar los inventarios anteriores.
4. Revisar políticas y procedimientos relacionados con la
compra y uso de software.
5. Aplicar las acciones correctivas en su caso (adquirir o
borrar el software identificado como no autorizado).
6. Establecer el baseline de software autorizado para uso en
los equipos y con base en ello monitorear periódicamente.
|
|
Protección
antivirus Evite
la paralización del negocio
Avast! |
|
