Soluciones
Seguridad TIC en las PYMES: uso indebido de infraestructuras
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha presentado una completa guía con recomendaciones de seguridad destinada a minimizar el riesgo por uso indebido de las infraestructuras TIC en las empresas, actividad que se ha convertido en una de las amenazas más importantes de seguridad para su actividad.
Si hasta hace poco las medidas de seguridad que implementaban las empresas iban enfocadas sobre todo a la protección contra las amenazas externas, principalmente desde Internet (accesos no autorizados, troyanos o correo basura), hoy en día se necesita otro tipo de estrategia complementaria ya que las amenazas desde el interior de las empresas ha aumentado tanto que puede ser aún más peligrosas que las amenazas externas.
Según INTECO, el aumento y peligrosidad de las amenazas internas vienen motivadas por la utilización de una parte del tiempo laboral para actividades que no están relacionadas con su actividad profesional o el uso poco adecuado de las infraestructuras que las PYMES ponen a disposición de sus trabajadores para el desempeño de su actividad.
El uso indebido de infraestructuras se realiza de diferentes maneras entre las que destacan:
- Descarga y visualización de contenido no relacionado con la actividad.
- Uso de redes de intercambio de ficheros (P2P).
- Uso del correo electrónico del trabajo para enviar y recibir correos personales.
- Envío de información confidencial a través, del correo electrónico personal o de otros servicios de Internet.
- Uso inadecuado de soportes de almacenamiento.
- Sustracción o pérdida de información confidencial de la empresa.
- Acceso a redes sociales y uso de programas de mensajería instantánea durante el horario de trabajo.
- Utilización de teléfonos u ordenadores personales para el acceso a recursos y servicios de la empresa.
Usos que se han convertido en una de las principales causas de incidentes de seguridad impactando en la productividad, abordados por INTECO en esta guía de buenas prácticas que contempla entre otros aspectos, la seguridad física, el software espía y malicioso, el comercio electrónico, la gestión de pagos con tarjetas o accesos a eBanca o el uso de contraseñas.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
