Existen dos grandes bloques de direccionamiento IP: el privado, que utilizamos dentro de la empresa, y el público, que es que se utiliza en Internet. Continue reading «Tener IP pública»
Categoría: Seguridad
Cookies ¿Qué son y por qué nos avisan sobre ellas?.
Aviso sobre Cookies en las webs
Seguro que navegando por Internet te has encontrado, sobretodo en las páginas españolas, un aviso en el que se indica que es página web incluye cookies y se enlaza a una política de uso donde se indican cuáles utilizan y cómo se puede eliminar. Pero ¿qué son las cookies y por qué son tan utilizadas? Continue reading «Cookies ¿Qué son y por qué nos avisan sobre ellas?.»
DMZ «zona desmilitarizada»
DMZ una red desmilitarizada
En seguridad informática se utiliza la expresión «zona desmilitarizada», más conocida por las siglas inglesas DMZ (DeMilitarized Zone), a una red local que se encuentra conectada a Internet y aislada del resto de redes de usuario de la empresa. Continue reading «DMZ «zona desmilitarizada»»
¿Dónde guardar las copias de seguridad?
La importancia de las copias de seguridad en su empresa
Cuando se trata de la protección de los datos empresariales, las copias de seguridad desempeñan un papel fundamental. Aunque muchas personas reconocen la necesidad de las copias de seguridad, sorprendentemente, un porcentaje considerable de empresas no realiza copias de seguridad de forma periódica. En este sentido, es esencial comprender la importancia de las copias de seguridad y cómo pueden proteger a su empresa de posibles pérdidas de datos.
Las copias de seguridad son fundamentales para garantizar la continuidad del negocio y proteger los datos valiosos. Aunque la mayoría de las personas asocian las copias de seguridad con la posibilidad de recuperar rápidamente archivos borrados por error, es importante destacar que también son esenciales para la recuperación en caso de desastres.
¿Qué pasaría si ocurriera un incendio en sus oficinas?
Si las copias de seguridad se almacenan en un servidor interno, existe el riesgo de perder tanto los datos originales como las copias en caso de una catástrofe como un incendio o una inundación. Por lo tanto, es recomendable almacenar copias de seguridad en un servidor externo, fuera de las oficinas, para garantizar la protección de los datos incluso en situaciones extremas.
Existen diferentes enfoques para realizar copias de seguridad, dependiendo del volumen de datos y las necesidades de su empresa. Para empresas con una cantidad moderada de información, se puede configurar el sistema para realizar copias de seguridad periódicas en un servidor externo a través de servicios de almacenamiento en la nube como Dropbox, Google Drive, OneDrive o en un servidor cloud que te ofrezca tu proveedor de servicios. Estos servicios ofrecen opciones de almacenamiento profesional que permiten una copia de seguridad cómoda y automatizada, utilizando la conexión a Internet de la empresa durante las horas en las que está cerrada.
En el caso de empresas con grandes volúmenes de información, donde las opciones de bajo ancho de banda de Internet no son suficientes, se puede adoptar otra estrategia. Consiste en almacenar una copia de seguridad en un soporte físico, como cintas, y guardar esas cintas en una ubicación externa segura. Sin embargo, es importante tener en cuenta que el acceso a los datos en caso de necesidad puede ser más lento en comparación con las copias de seguridad almacenadas en servidores externos. Por lo tanto, en estos casos, también se recomienda tener una copia local en un servidor dentro del edificio para recuperaciones rápidas de datos y realizar copias completas de forma periódica fuera del edificio.
En resumen, la implementación adecuada de copias de seguridad en su empresa es esencial para proteger los datos y garantizar la continuidad del negocio. Almacenar las copias de seguridad en servidores externos o en la nube brinda mayor seguridad y protección en caso de desastres. Además, contar con una estrategia sólida de copias de seguridad adecuada al volumen de datos de su empresa ayudará a evitar la pérdida de información valiosa y permitirá una recuperación eficiente
En YMANT podemos asesorarle y configurar la mejor opción en seguridad – y mantenimiento – de sus datos y productividad corporativos.
Auditoría Seguridad Informática
Auditoría de Seguridad Informática. ¿Qué es?.
Una auditoría de seguridad informática (al igual que las de estado financiero), busca analizar la información de los sistemas informáticos para identificar y enumerar los problemas y vulnerabilidades de todos los sistemas (servidores, estaciones de trabajo, redes de comunicaciones, servicios, etc.) para ofrecer propuestas que solventen o mitiguen estos problemas. Continue reading «Auditoría Seguridad Informática»
ALERTAS DE SEGURIDAD
Cada día se detectan fallos de seguridad y bugs en aplicaciones y sistemas operativos. El mundo de la seguridad informática y la caza de fallos, vulnerabilidades y cualquier tipo de debilidad es muy activo. Existen especialistas en detectar estos tipos de problemas y no hay ningún programa o empresa que se libre de la revisión por parte de un externo que busca cazar estos fallos. Es muy importantes contar con alertas de seguridad que se anticipen a estos problemas.
Importancia de las alertas de seguridad
La seguridad informática es de vital importancia hoy día para cualquier empresa. Destacaremos:
1. Importancia de la seguridad web: La seguridad de los sitios web es crucial para proteger la información sensible y prevenir ataques. Los ataques pueden incluir la denegación de servicio, la modificación de datos y la filtración de información personal y financiera de los usuarios.
2. Reporting de fallos de ciberseguridad: Es fundamental tener un proceso claro para reportar fallos de ciberseguridad en las organizaciones. Muchas empresas no tienen una forma clara de comunicar estos fallos, lo que puede llevar a que los investigadores informáticos dejen de informarlos. En algunos casos, las empresas están adoptando el estándar security.txt para comunicar sus políticas de ciberseguridad y proporcionar información sobre cómo reportar estos fallos de manera adecuada.
3. Recursos para aprender seguridad informática: Existen numerosos recursos en español para aprender sobre seguridad informática, como libros, cursos en línea y plataformas educativas. Estos recursos permiten a las personas adquirir conocimientos y habilidades en áreas como hacking ético, análisis de malware y seguridad de la información.
4. Departamentos de seguridad: Empresas como Microsoft, Google y Apple cuentan con departamentos específicos para recibir informes de fallos de seguridad y trabajar en su solución. Algunas de estas empresas incluso ofrecen recompensas económicas a los investigadores que descubren fallos, incentivando así la divulgación responsable y la colaboración en la mejora de la seguridad de sus productos. Las pequeñas empresas pueden optar por subcontratar estos servicios en empresas como YMANT.
5. Auditorías de sistemas y alertas de seguridad personalizadas: Además de las alertas de seguridad públicas, existen empresas especializadas que pueden realizar auditorías de sistemas y generar alertas de seguridad adaptadas a las necesidades de cada empresa. Estas alertas de seguridad personalizadas permiten recibir únicamente la información relevante para la infraestructura de cada organización, ahorrando tiempo y facilitando la gestión de la seguridad.
Consúltanos y estaremos encantados de ayudaros a mejorar la seguridad de tu empresa.