10 tips sobre seguridad informática para empresas

Hay ciertas prácticas que solemos pasar por alto y que nos evitarían más de un disgusto. En este post, nuestro SlashBoy Oriol Sanz, Software Developer, nos cuenta 10 consejos para tener en cuenta en la seguridad informática de nuestra empresa. ¡Toma nota! Hay 3 métodos de autenticación: algo que sabes (pregunta identificativa), algo que tienes (dni) y algo que eres (huella dactilar..). Las contraseñas pertenecen al primer grupo, por lo que escribirlas en algún sitio las convierte en algo del segundo y dejan de ser todo lo efectivas que pueden ser. Cuando la cantidad de usuarios y contraseñas que tenemos es considerablemente gran- de podemos «apuntarlas» siempre y cuando sea en el Keychain del dispositivo, sea éste un móvil o el pc pero nunca en ningún otro sitio. Siempre que se encuentre una brecha de seguridad o se sospeche de la existencia de algu- na se tiene que comunicar inmediatamente a un superior o encargado para poder solucio- narlo lo antes posible y evitar así futuros problemas. Por norma general las contraseñas por defecto suelen ser fáciles (tales como el nombre de usuario o «12345») o vienen escritas en un correo de bienvenida, por lo que hay que cam- biarlas tan pronto como las recibamos. Nadie es perfecto, por lo que las contraseñas se pueden «extraviar». Lo más seguro es ir modificando estas contraseñas de forma periódica o en cuando haya la más mínima sospe- cha de brecha de seguridad. En nuestro día a día tenemos constantemente información sensible en nuestros ordena- dores, por lo que dejarlos abiertos a merced de todo el mundo es una mala idea. Siempre que se abandone el terminal hay que dejarlo debidamente bloqueado para evitar filtracio- nes de cualquier tipo (sí, aunque se abandone «un momentito»). Una red tiene prácticamente los mismos problemas de seguridad que un terminal, por lo que si hay un problema de seguridad hay que cambiar también las contraseñas de los WiFi, no dejarlos por defecto, controlar accesos, etc. El código de todas las aplicaciones hay que revisarlos antes de subirlos a producción para evitar exponer contraseñas y otros datos a ingeniería inversa, etc. Es necesario tener un plan de actuación en caso de que haya datos que se extravíen o sean robados por alguien externo a la compañía, es algo que puede pasar y no tener un plan es un error. Más de lo mismo que el punto anterior, a diferencia que en este caso se habla de alguien interno de la empresa. Cuando alguien abandona la empresa tienen que ser revocados todos los permisos de éste y cambiar todas las contraseñas de las que pudiera tener conocimiento, incluso la del WiFi.]]>

Etiquetas:

seguridad informática

Cookie	Tipo	Duración	Descripción
cookielawinfo-checkbox-necessary	0	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	0	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
csrftoken	0	11 meses	Esta cookie está asociada con la plataforma de desarrollo web Django para Python. Se utiliza para ayudar a proteger el sitio web contra ataques de falsificación de solicitudes entre sitios.
JSESSIONID	1		Utilizado por sitios escritos en JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en las solicitudes de página.
PHPSESSID	0		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	0	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__putma	0	19 years
_dc_gtm_UA-7007193-1	0	1 minute
_dc_gtm_UA-7007193-5	0	1 minute
_gcl_au	0	3 months
_pin_unauth	0	1 year
_ptref	0	1 day
_sotmpid	0	2 years
_sotmsid	0	30 minutes
_uetsid	0	1 day
_uetvid	0	2 weeks
_uv_id	0	2 years
AMCV_0D3C2C1653DB264C0A490D4B%40AdobeOrg	0	2 years
AMCVS_0D3C2C1653DB264C0A490D4B%40AdobeOrg	0
bscookie	1	2 years
c72887300d	0
glassbox-session-id	0	30 minutes
kng_aflow	0	1 year
language	0
li_sugr	0	2 meses	Utilizada por LinkedIn para rastrear el uso de servicios embebidos. El objetivo principal de esta cookie es: Targeting/Publicidad.
lissc	0	1 año	Se utiliza para garantizar que el atributo SameSite es correcto para todas las cookies en dicho navegador
S	1	1 hour
sc_anonymous_id	0	9 years
test_cookie	0	11 months
u	0	3 months
UIDR	0	1 año	Esta cookie se establece en scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y que los datos se envíen a terceros para su análisis y generación de informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
UserMatchHistory	0	4 weeks
vuid	0	2 years
YTC	0	10 minutes
ZCAMPAIGN_CSRF_TOKEN	0

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas aparecen de forma anónima, identifican a un visitante único en todos los dominios.
demdex	5 meses	Esta cookie se establece en el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único en todos los dominios.
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
MR	1 semana	Esta cookie se utiliza para medir el uso del sitio web con fines analíticos.
pardot		La cookie se establece cuando el visitante inicia sesión como usuario de Pardot.
s_nr	4 semanas	Adobe Analytics establece esta cookie con el fin de almacenar las fechas en las que los usuarios visitan el sitio web y si el usuario es o no un visitante nuevo o recurrente.

Cookie	Tipo	Duración	Descripción
__utma	0	2 años	Esta cookie es establecida por Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmb	0	30 minutos	Google Analytics establece la cookie. La cookie se utiliza para determinar nuevas sesiones / visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc	0		Google Analytics establece la cookie y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se utiliza para permitir la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se utiliza junto con la cookie __utmb para determinar nuevas sesiones / visitas.
__utmt	0	10 minutes	Google Analytics establece la cookie y se utiliza para reducir la tasa de solicitud.
__utmz	0	6 meses	Google Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.
_gat	0	1 minuto	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cookie	Tipo	Duración	Descripción
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
ATN	1	2 años	La cookie es establecida por atdmt.com. Las cookies almacenan datos sobre el comportamiento del usuario en varios sitios web. Luego, los datos se utilizan para ofrecer anuncios relevantes a los usuarios en el sitio web.
dpm	0	5 meses	La cookie es establecida por demdex.net. Esta cookie asigna una identificación única a cada usuario visitante que permite a los anunciantes externos dirigirse a esos usuarios con anuncios relevantes.
everest_g_v2	0	2 años	La cookie se establece en el dominio eversttech.net. El propósito de la cookie es asignar clics a otros eventos en el sitio web del cliente.
everest_session_v2	0		Esta cookie se utiliza para mostrar anuncios personalizados y relevantes a los usuarios y medir la eficiencia de la campaña publicitaria.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
MUID	0	1 año	Usado por Microsoft como identificador único. La cookie se establece mediante scripts integrados de Microsoft. El propósito de esta cookie es sincronizar la identificación en muchos dominios de Microsoft diferentes para permitir el seguimiento de usuarios.
NID	1	6 meses	Esta cookie se utiliza para crear un perfil en función del interés del usuario y mostrar anuncios personalizados a los usuarios.
uid	0	1 año	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias del usuario para los anuncios dirigidos.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

Etiquetas:

Publicación anteriorEn el vehículo conectado el GPS no es suficiente

Siguiente post¿Cómo es una sesión de Design Thinking? II Parte

Autor Slashmobility

Deja una respuesta Cancelar respuesta

10 tips sobre seguridad informática para empresas

Etiquetas:

Publicación anteriorEn el vehículo conectado el GPS no es suficiente

Siguiente post¿Cómo es una sesión de Design Thinking? II Parte

Artículos Relacionados

A fondo: Ray Pasache, Android developer

A fondo: Nerea Berraco, IT recruiter

A Fondo Marc Fernández: Software Developer

Autor Slashmobility

Deja una respuesta Cancelar respuesta