¡No temas! Mantén tu información segura con estas recomendaciones

With the birth of computers, the information of companies and governments began to be contained in digital formats, and with the arrival of the Internet, it became a priority to protect it from attacks and damages that, hand in hand with human error, can lead to monetary losses and even legal conflicts. Now we tell you how to protect yourself.

Más de treinta años han pasado desde que se designó el 30 de noviembre como el Día Internacional de la Seguridad Informática (o de la información), una fecha cercana a los días de mayor consumo en línea y de mayor incidencias en la web.

Actualmente, a pesar de que los ciberataques no reciben mucha atención mediática, son acontecimientos más comunes de lo que quisiéramos y provocan más problemas legales de lo que se quiere admitir. Ahora que la mayoría de las empresas concentran toda su información sensible a través de servidores locales o alquilados a distancia, con empleados trabajando desde casa con equipos de diferentes características y en la nube, es importante que conozcas la forma de prevenir y accionar ante cualquier incidente. 

Usualmente la seguridad informática se queda en manos del área de TI de tu empresa, pero hay que considerar que cada uno de los miembros de tu organización hace uso de información a través de incontables dispositivos, como su celular o laptop personales, razón por la que hacerlos partícipes de la ciberseguridad es fundamental para minimizar los riesgos. 

Estas son algunas recomendaciones básicas para la seguridad informática: 

  1. Utilicen contraseñas largas y complejas. Envía un recordatorio para cambiarlas al menos cada seis meses.

  2. Utilicen la autenticación de dos pasos en todas las cuentas. 

  3. No usen conexiones de internet públicas para ingresar a sus cuentas empresariales. 

  4. Cuenten con respaldo de la información de su empresa: nube, servidor externo y servidor local. 

  5. Estén pendientes de actualizaciones y realícenlas a tiempo, usualmente tienen parches contra errores localizados. 

  6. Descarguen aplicaciones únicamente de tiendas oficiales.

  7. Cuiden lo que descargan a través de su correo electrónico. 

  8. Instalen y actualicen una solución antimalware en sus computadoras y teléfonos.


Para fortuna de quienes han implementado un Enterprise Resource Planning (ERP) en la nube como Odoo en su compañía, el almacenamiento de información es más seguro en un servidor de este tipo que dentro de la misma empresa por varias razones: el proveedor de tu ERP en la nube se encarga de almacenar y asegurar que tu información esté a salvo; cuentan con varios espacios de almacenamiento físico; refuerzan la seguridad con accesos limitados incluso para su personal. 

No te quedes con dudas, conoce aquí el  Acuerdo de Servicio General de Vauxoo o el Sumario de Seguridad de Odoo.

A pesar de que el uso de Odoo es más segura que un ERP local, sabemos que tu información es manejada, enviada y modificada por humanos, es por eso que en Vauxoo preparamos esta breve guía de buenas prácticas de seguridad informática para implementar en tu instancia y así evitar pérdidas de información. 

                  1. Prepara un equipo de seguridad informática.

                  Contar con este equipo te permitirá designar tareas fundamentales para evitar que un error se conviera en daños a tu compañia, ¿quiénes deben formar parte de él?
                  • Equipo técnico: usualmente tu personal de TI y miembros de seguridad.

                  • Ejecutivo de proyecto: a cargo de la vista global de las prioridades de seguridad. 

                  • Coordinador de respuesta a incidentes: esta persona estará encargada de notificar las acciones que deben tomarse ante un percance. 

                  • Coordinador mediático: normalmente la persona encarga de marketing o relaciones públicas será la responsable de dar a conocer al público el conflicto por el que se está atravesando. Determinará las acciones y plataformas adecuadas para esto. 

                  • Consultor externo: en caso de que el incidente vaya más allá de las capacidades de tu compañía, es importante contratar a un tercero que pueda apoyarte en la resolución del conflicto. Recuerda que en Vauxoo podemos brindarte apoyo y asesoría cuando lo requieras.

                  • Consultor legal: si la incidencia va más allá de una simple falla y tiene repercusiones legales escucha lo que tu abogado tiene por aportar y tomen decisiones meditadas. No dudes en solicitar apoyo de terceros. 

                  2. Crea un plan de respuesta ante incidencias informáticas. 

                  Contempla que la prevención es fundamental, esta siempre será tu aliada para evitar pérdidas de dinero, tiempo e información. Este plan lo debe desarrollar el equipo de seguridad informática y debe contener:
                  • Introducción del plan, metas. 

                  • Roles y responsabilidades.

                  • Lista detallada de posibles incidentes que requerirán atención. 

                  • Detección, investigación y procedimientos particulares. 

                  • Pasos para la erradicación de las incidencias.

                  • Detalles para la recuperación posterior a la incidencia. 

                  • Plan de notificación de inclumplimiento legal. 

                  • Seguimiento de reportes, documentación e información obtenida de cada incidencia. 

                  • Lista de contactos de los miembros del equipo, así como externos involucrados. 

                  • Pruebas de posibles escenarios. 

                  • Revisión histórica de incidentes.

                  3. Define la estrategia adecuada. 

                  A través de un ciclo de OODA (observar, orientar, decidir y actuar) puedes definir cuál de las estrategias y herramientas establecidas en tu plan de respuesta deben utilizarse. Puede tratarse de acciones propias de la prevención o de detección de una problemática latente. 

                  Siguiendo estas recomendaciones se facilitará el resguardo de tu información ¿Quieres mantener tu empresa segura?  

                   

                  Adding experience, generating results
                  ¡Ecuador, llegó el momento de construir cosas geniales!