Conceptos básicos sobre la seguridad en navegadores web

Conceptos básicos sobre la seguridad en navegadores web

Conceptos básicos sobre la seguridad en navegadores web

Vivimos tiempos en los que el trabajo de cualquier tipo de organización depende en gran medida, de servicios que dispone a través de páginas web e Internet.

La red World Wide Web nace a finales del 89 para proporcionar a los usuarios un sistema de presentación de documentos desde el servidor, a través de aplicaciones que se encuentran instaladas en la computadora.

Un usuario introduce en su navegador web una dirección URL de la página que quiere visitar. Dicho navegador utiliza el protocolo DNS para preguntar a un servidor de nombres de dominio cuál es la dirección IP a la que se asocia el nombre introducido. Una vez conoce la dirección IP, el navegador accede a ese servidor para realizar la petición de información usando el protocolo HTTPS.

Una vez recibe la respuesta del servidor, en navegador procesa toda la información recibida para mostrarla al usuario. Dicha respuesta del servidor se ofrece gracias a documentos en formatos HTML o XHTML, almacenados de forma estática o ser generados de forma dinámica por lenguajes de programación, como por ejemplo PHP. Así mismo, la respuesta normalmente cuenta con programación que el propio navegador interpreta y ejecuta, como el lenguaje JavaScript o archivos que definen la apariencia de las etiquetas del documento web, las hojas de estilo CSS.

El navegador web es por tanto, una herramienta que solicita información a un servidor en forma de documento plano, y que lo presenta al usuario interpretando su contenido. Además, permiten descargar programas que ayudan al servidor a conocer la información del navegador del usuario que se encuentra conectado; Cookies, scripts, formularios, etc., capaces de establecer una comunicación bidireccional entre ambos.

Fue en 1993 cuando Marc Andreessen crea Mosaic, el primer navegador web, en el National Center for Supercomputing Applications (NCSA) y que en 1997 daría paso al desarrollo de Netscape Navigator, el primero orientado al uso por un público mayoritario.

En la actualidad, aunque existen muchos navegadores, los más populares son Chrome, de la compañía Google; Firefox, de Mozilla; Edge de Microsoft o Safari, de Apple.

Internet Explorer, hoy Edge, siempre contó con un gran número de usuarios, debido a que venía instalado de serie en el sistema operativo Windows. Sin embargo, es el navegador de Google, Chrome, aquel que más presencia particular y profesional está teniendo en los últimos años, tanto en equipos de sobremesa, como en dispositivos móviles.

Respecto a la seguridad y los navegadores web, tal y como comentábamos anteriormente, la recopilación de información de conexión de los usuarios, puede afectar a la privacidad. Además, la capacidad que tienen algunos servidores web de ejecutar código en el navegador, puede abrir puertas a la ciberdelincuencia, con la instalación de malware.

Otro aspecto a tener en cuenta, es el uso de complementos en nuestro navegador. Hablamos de pequeños programas que instalamos para ampliar sus capacidades con funcionalidades muy variadas, y que deben ser tratados con precaución por motivos de seguridad.

Los navegadores son hoy en día una ventana desde la que ver el mundo digital y comunicarnos con él. Toda la información que descargamos o transmitimos a servidores web, es por tanto susceptible de ser espiada, controlada o robada.

Por todas estas razones, debemos ser conscientes de que nuestro navegador web es uno de  los principales objetivos de ataque por ciberdelincuentes, siendo susceptible de todo tipo de amenazas, por lo que debe estar protegido.

¿Necesitas formación en materia de Ciberseguridad?

En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a conseguir un nivel de seguridad adecuado, que mantenga a salvo el trabajo diario de tus empleados.

Artículos relacionados

¿Qué es el Plan de Riesgos de Seguridad y porqué debes crearlo para tu negocio?

¿Qué es el Plan de Riesgos de Seguridad y porqué debes crearlo para tu negocio?

¿Qué es el Plan de Riesgos de Seguridad y porqué debes crearlo para tu negocio?

Durante nuestra vida profesional tanto la incertidumbre como los riesgos en materia de seguridad son dos factores que nos van a acompañar siempre.

Por esta razón, siempre es recomendable que frente a un nuevo proyecto empresarial, completemos nuestro plan de negocio con un análisis DAFO, que cubre las premisas de debilidades, amenazas, fortalezas y oportunidades.

Añadimos por tanto, nuestro primer plan de gestión de riesgos de seguridad en el que se establecen las pautas a seguir para reducir las amenazas a las que nos enfrentamos, y las forma de reaccionar frente ellas; identificación, análisis y aceptación.

Sólo gracias a un análisis DAFO vamos a ser capaces de gestionar de forma eficiente los riesgos de seguridad presentes, reducir la incertidumbre en nuestro día a día de trabajo y la improvisación ante situaciones perjudiciales para nuestro negocio, que nos obligaría a detener nuestros flujos de trabajo habituales.

Análisis DAFO

» Quizás te interese nuestro artículo: La importancia del Análisis DAFO en la gestión de riesgos de seguridad de las empresas.

Recuerda que podemos crear un plan de gestión de riesgos de seguridad para cualquier tipo de actividad, con independencia de que sea lúdica o profesional. Todas implican riesgos que debemos conocer y frente a los que debemos estar preparados.

Además, dicho plan debe evolucionar, adaptarse constantemente a las circunstancias reales por las que pasa la empresa, a las nuevas amenazas que podamos tener en un futuro. Actualizarse continuamente para que no quede obsoleto y su planificación sea siempre eficiente en el tiempo.

Si por ejemplo, nuestra actividad se encuentra relacionada con sistemas de tecnologías de la información, nuestro plan estará orientado a la protección de la infraestructura informática, de comunicaciones y lo que es más importante, los datos que almacena.

Estos datos pueden ser de cualquier tipo, como información de clientes, proveedores, datos de actividad comercial, la información financiera, obligaciones fiscales… Toda esta información está en servidores y se muestra y gestiona a través de sistemas informáticos, software de gestión, dispositivos inteligentes, etc.

Sin duda, perder esta información podría suponer un punto de inflexión en nuestra actividad comercial, que podría generar altísimas pérdidas o sanciones económicas por faltas administrativas.

Un buen plan de gestión de riesgos además considera que las amenazas se pueden materializar y por ello, define un plan de actuación frente a aquellas que se hayan definido en el análisis DAFO según nuestro modelo de negocio. Así podremos recuperarnos más fácilmente, reduciendo al mínimo el impacto negativo en nuestra organización.

¿Necesitas formación en materia de Ciberseguridad?

En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a conseguir un nivel de seguridad adecuado, que mantenga a salvo el trabajo diario de tus empleados.

Artículos relacionados

5 Consejos para comprar de forma segura este Black Friday

5 Consejos para comprar de forma segura este Black Friday

5 Consejos para comprar de forma segura este Black Friday

Llega el Black Friday repleto de rebajas, descuentos y todo tipo de oportunidades. Si vas a realizar tus compras a través de Internet, desde DANTIA te recomendamos 5 consejos básicos de seguridad para no sufrir un ciberataque que arruine lo que parecía una compra perfecta.

Porque son muchos los cibercriminales que aprovechan estas ocasiones para crear tiendas ficticias con la intención de que pagues por productos que no existen o robar tus datos personales y bancarios.

Si sigues nuestros consejos, podrás mantenerte a salvo:

1. Compra en tiendas conocidas o que te generen confianza

Si te interesa un producto de una tienda online en la que nunca has comprado, antes de adquirirlo te recomendamos que leas sobre la empresa. Puedes navegar por su sección de noticias, buscar sus perfiles sociales e incluso informarte sobre las opiniones de otros usuarios que ya han comprado en ella.

Del mismo modo, es importante que revises la información legal de la misma como por ejemplo la titularidad de la página web, su NIF, domicilio social, condiciones de venta, devoluciones y reclamaciones, etc.

Sólo de esta forma, ganarás confianza a la hora de hacer una cuenta en la tienda para comprar, en la que añadirás tus datos personales.

2. Compra sólo en tiendas que estén bajo un dominio seguro HTTPS

No es recomendable facilitar los datos de tu tarjeta en tiendas cuyo dominio no se encuentre protegido por un certificado SSL de seguridad (HTTPS), porque toda la información que introduzcas puede ser vista por los ciberdelincuentes.

Gracias a la protección SSL, los datos que introduces en una tienda estarán cifrados para mantenerlos seguros frente a ataques.

3. Cuidado con los precios de los productos

Ofertar productos con precios excesivamente rebajados o que no guarden relación con la oferta, son síntomas habituales de estafa online, porque son todo un reclamo para intentar aprovecharse de nuestras ansias por encontrar una ganga.

Además, es muy importante que revises esos servicios adicionales que encarecen la factura final para que no te lleves sorpresa a la hora de pagar por ellos.

La mejor manera de saber si es una oferta verdadera en una página desconocida es de nuevo, informarte acerca de la marca y no dejarte llevar. Lee las opiniones de otros consumidores, especialmente las de personas que conozcas o tengan una identidad verificada en redes sociales y sospecha cuanto más llamativa sea la oferta.

4. Usa la navegación segura

Todos los navegadores que usamos para consultar Internet ofrecen la posibilidad de usar una navegación segura. Gracias a este modo, Chrome, Edge o Firefox, pueden avisarte con advertencias si detectan en la tienda que estás visitando descargas y extensiones potencialmente peligrosas que pueden robar tus datos.

Aunque parezca obvio, no compres en un sitio que tu navegador detecte como peligroso.

5. Utiliza siempre sistemas de pago seguros

Busca siempre la garantía de que puedas recuperar tu dinero en caso de que se trate de un fraude. Por este motivo, si la tienda es pequeña o poco conocida, fíjate que a la hora de pagar use sistemas de pago seguros, como por ejemplo la pasarela de pago Redsys, usar sistemas como PayPal, que evitan usar los datos de tu tarjeta y que nadie los almacene o incluso el uso de tarjetas de crédito virtuales, que son tarjetas que se crean para un tiempo limitado, que tú decides, y con una cantidad límite de dinero concreta que tú elijes.

¿Necesitas formación en materia de Ciberseguridad?

En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a conseguir un nivel de seguridad adecuado, que mantenga a salvo el trabajo diario de tus empleados.

Artículos relacionados

Regulación del envío de campañas de comunicación por email a los clientes

Regulación del envío de campañas de comunicación por email a los clientes

Regulación del envío de campañas de comunicación por email a los clientes

El marco legal que regula el envío de correos spam depende de cada país. Por tanto es recomendable que los responsables de la comunicación en la empresa entiendan qué es y qué no es spam y saber adecuar los envíos a las legislaciones vigentes, antes de emitir comunicaciones o emails no relevantes a las necesidades o intereses de los destinatarios.

En nuestro caso, la Agencia Española de Protección de Datos regula dos leyes al respecto. En primer lugar contamos con la Ley Orgánica de Protección de Datos de Carácter Personal, encargada de regular y proteger a los usuari@s del robo de su información personal.

Y en segundo lugar, disponemos de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que estipula cómo se debe proteger y entender el envío de comunicaciones de forma online.

¿Qué puede pasarnos si no cumplimos con las leyes?

Tal y como comentamos al comienzo de este artículo, las normativas respecto al envío de correos masivos dependen de cada territorio y cada país. Las penas pueden ir desde la entrada en prisión hasta multas de ciento de miles de euros. Por esta razón, es muy importantes que no traspasemos los límites que establece la ley.

Entonces ¿Cómo podemos adecuarnos a las leyes españolas?

En este apartado veremos una serie de consejos que debes tener presentes a la hora de realizar comunicaciones en tu empresa.

El primer consejo que podemos recomendarte es la adecuación, con la que debes estar al tanto de la legislación en materia de protección de datos vigente. Nuestra empresa debe ser capaz de garantizar la seguridad de los datos de cada usuario a los que envía las comunicaciones.

Ahora hablaremos del permiso. Este punto es muy importante. El usuario que va a recibir la comunicación tiene que haber dado su consentimiento previamente para ello. Además, hay que informarle sobre el tipo de correo que está recibiendo, el objetivo del mismo. Es decir, si por ejemplo se trata de una comunicación comercial, en el encabezado del mail, debe especificar que se trata de una publicidad.

También hay que decirle la procedencia del correo, informarle de dónde obtuvimos sus datos de email, ya sea desde la suscripción al boletín a través de un formulario web, aceptando un check en el formulario de contacto en el que se aceptaba la recepción de comunicaciones o cualquier otro medio que usemos.

Otro aspecto importante es que debemos disponer de una página de aspectos legales en los que mencionamos el tratamiento que hacemos con la base de datos, así como los derechos que tienen los usuarios para modificar y dar de baja las condiciones de uso de los mismos. También la forma de poder contactar con nosotros ante cualquier inquietud relacionada con la información que disponemos de ellos.

Además de estos consejos que debes tener en cuenta antes de comenzar una campaña de comunicación, recuerda ante todo que tienes que ser empático con los usuarios. Enviando comunicaciones a su bandeja de entrada estamos entrando en su área privada. Comunica valor, aporta noticias que les puedan interesar y que repercuta en una posible venta necesaria para ambas partes.

¿Necesitas que te asesoremos?

Porque queremos que tus datos estén seguros en DANTIA podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de empresa de forma eficiente.

Artículos relacionados

La Computación en la Nube y el papel del Proveedor de Servicios Cloud

La Computación en la Nube y el papel del Proveedor de Servicios Cloud

La Computación en la Nube y el papel del Proveedor de Servicios Cloud

La Computación en la Nube supone, en términos generales, la capacidad de almacenamiento de datos, programas y accesos a través de Internet, desde una ubicación remota escalable.

A diferencia del almacenamiento y ‘procesamiento local’, que se produce cuando almacenamos datos y ejecutamos programas desde el disco duro del ordenador, para que se considere Computación en la Nube, ese acceso a los datos o programas ha de hacerse a través de Internet.

Gracias a esa conexión en línea el acceso puede realizarse desde cualquier ubicación, en cualquier momento y desde cualquier dispositivo inteligente.

El Instituto Nacional de Normas y Tecnología de los Estados Unidos, NIST, define la Computación en la Nube como un modelo que proporciona, mediante la red y según se requiera (en demanda), acceso a un conjunto compartido de recursos de cómputo configurables, como redes, servidores, almacenamiento, aplicaciones y servicios ubicados en Data Centers. Un modelo ‘a la carta’ para la asignación y consumo de computación rápido y que puede ponerse en marcha con un esfuerzo mínimo de gestión o interacción por parte del proveedor del servicio.

La Nube promueve la disponibilidad y se compone de 5 características esenciales, 4 modelos de despliegues y 3 modelos de servicio; ‘Principios cinco, cuatro y tres’, tal y como podemos ver en la siguiente infografía.

La Computación en la Nube y el papel del Proveedor de Servicios Cloud

» Quizás te interese nuestro artículo: La Computación en la Nube, una realidad que ha llegado para quedarse.

¿Cuál es el papel del Proveedor de Nube?

El Proveedor de NubeCloud Provider – es aquella entidad, persona u organización empresarial, responsable de desplegar servicios en la Nube a usuarios. Es el que adquiere y gestiona la infraestructura de cómputo de la plataforma, así como los recursos necesarios para mantener y soportar dichos servicios.

En DANTIA tecnología somos proveedores de servicios IaaS, SaaS y PaaS desde nuestro Cloud DataCenter de última generación, el cual, provee de los recursos de cómputo físico, subyacentes al servicio; Servidores, redes o almacenamiento, entre otros.

» Quizás te interese nuestro artículo: Cómo elegir al Proveedor de Nube ideal.

Nuestro departamento de Sistemas despliega, configura, mantiene y actualiza el funcionamiento de dicha infraestructura, ejecuta el software que aprovisiona los componentes necesarios del servicio, aplicaciones y programas.

Esta es nuestra principal responsabilidad y compromiso con nuestros clientes. Disponer del software de aprovisionamiento necesario para proporcionarles los recursos de cómputos necesarios para que puedan realizar su trabajo de forma eficiente, segura, completa disponibilidad y plena movilidad.

¿Buscas asesoramiento para adoptar la Nube en tu negocio?

En DANTIA podemos ayudarte a conocer e implantar en tu empresa los servicios en la nube que necesites, habla con nosotros y te asesoraremos sin compromiso.

Artículos relacionados

La importancia del Análisis DAFO en la gestión de riesgos de seguridad de las empresas

La importancia del Análisis DAFO en la gestión de riesgos de seguridad de las empresas

La importancia del Análisis DAFO en la gestión de riesgos de seguridad de las empresas

La gestión de riesgos de seguridad es un proceso basado en la identificación, el análisis y la aceptación o mitigación de las amenazas que pongan en riesgo la integridad de nuestra actividad empresarial.

Los riesgos de seguridad y la incertidumbre que nos generan son factores que van a estar siempre presentes en nuestra vida laboral, con independencia de trabajar desde casa o en la oficina.

Por esta razón, siempre que vayamos a poner en marcha un nuevo proyecto, debemos complementar nuestro plan de negocio con un análisis DAFO, cuyas siglas corresponden al acrónimo de Debilidades, Amenazas, Fortalezas y Oportunidades. Dicho plan de empresa recogerá la gestión de los riesgos de seguridad, así como los pasos a seguir para reducir o saber reaccionar ante las amenazas que advierta el análisis DAFO.

Análisis DAFO
El objetivo principal del plan de gestión de riesgos es minimizar la improvisación de cara a situaciones que pongan en riesgo la seguridad de nuestro negocio.

En otras palabras, trata de reducir al máximo e incluso eliminar los riesgos y peligros a los que deben hacer frente la infraestructura informática y tecnologías de la información que se procesa y almacena. Eliminar la incertidumbre que nos obligue a detener nuestra actividad mientras se diseña un plan de respuesta inmediato.

Por tanto, el plan de gestión de riesgos define los protocolos de actuación necesarios para cada una de las amenazas específicas que puedan materializarse. Así se consigue reducir actuar sobre la marcha, reduciendo el impacto negativo, y procurando una pronta recuperación del incidente.

» Quizás te interese nuestro artículo: Fundamentos básicos de la seguridad de datos.

La gestión de riesgos puede ser aplicada a cualquier escenario ya sea laboral o personal. Toda actividad implica riesgos que debemos conocer y saber hacer frente.

No es un plan fijo o cerrado, sino un procedimiento vivo, ágil y flexible. Deben saber evolucionar según los cambios y necesidades de nuestra empresa. Además, el plan de riesgo debe estar en contante actualización, fruto de las nuevas amenazas que van surgiendo y sus probabilidades de que nos puedan afectar.

Si nos centramos en la tecnología de la información de nuestra empresa, debemos ser consciente de la importancia que tiene la información de la que disponemos y que en muchas ocasiones se encuentra en nuestros equipos informáticos. Hablamos de bases de datos de clientes, proveedores, información financiera, datos personales de empleados…

Perder esta información supondría un problema grave para nuestra actividad. Los complejos procesos de recuperación van a causar que durante ese periodo de tiempo no tengamos beneficios. Incluso no presentar las obligaciones fiscales a tiempo, puede incluir en faltas graves y delitos con consecuentes sanciones económicas.

En definitiva, gastos no planificados a los que muchas empresas no podrían hacer frente.

¿Necesitas formación en materia de Ciberseguridad?

En DANTIA podemos analizar los puntos sensibles de seguridad en tu negocio para ayudarte a conseguir un nivel de seguridad adecuado, que mantenga a salvo el trabajo diario de tus empleados.

Artículos relacionados

La UE desarrolla nuevas estrategias de Ciberseguridad que obligan a las empresas a disponer de escudos contra ciberataques

La UE desarrolla nuevas estrategias de Ciberseguridad que obligan a las empresas a disponer de escudos contra ciberataques

La UE desarrolla nuevas estrategias de Ciberseguridad que obligan a las empresas a disponer de escudos contra ciberataques

La Unión Europea replantea la normativa concerniente a la ciberseguridad de las empresas, requiriendo la implantación de medidas preventivas más eficaces, que dificulten y eviten los incidentes de seguridad.

Las ciberamenazas se encuentran a la orden del día, acelerando la organización de usuarios afectados que exigen indemnizaciones a las empresas que sufren un ataque con la pérdida no consentida de datos personales.

En el último año, la crisis provocada por la COVID-19 ha acelerado la transformación digital del tejido empresarial y sus modelos de negocio, propiciando el desarrollo de sus funciones de forma telemática. Pero ese aumento de la conectividad y movilidad empresarial también conlleva una sobreexposición a las ciberamenazas.

Hoy en día, cualquier negocio puede sufrir un ciberataque, de ahí la importancia de implantar políticas de ciberseguridad adecuadas.

Además, debemos sumar el riesgo que supone el retraso de los pagos de prestaciones del Servicio Público de Empleo Estatal tras el ciberataque, para lo cual se está elaborando una nueva estrategia nacional de ciberseguridad. Una nueva Ley de Ciberseguridad 5G para reforzar la seguridad de dichas redes y los servicios que se presten a través de ellas, garantizando a su vez la fiabilidad técnica con estrictos controles.

Si no tienes claro cómo plantear tu propia estrategia de ciberseguridad en la empresa, delégala en DANTIA Tecnología para que puedas trabajar con tranquilidad. Debes entender que no se trata de una opción, sino de una práctica más de tu día a día de trabajo.

¿Necesitas que te asesoremos?

Porque queremos que tus datos estén seguros en DANTIA podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.

Artículos relacionados

Copias de seguridad, una práctica que debes aplicar en tu negocio

Copias de seguridad, una práctica que debes aplicar en tu negocio

Copias de seguridad, una práctica que debes aplicar en tu negocio

Realizar copias de seguridad es una de las prácticas más importantes para mantener a salvo los datos de tu empresa ante cualquier incidente. Y es que una cosa es segura, los accidentes existen y los datos sensibles pueden perderse.

Por este motivo, es fundamental que realices esas copias de seguridad que pueden evitarte tiempo, dinero, disgustos e incluso, salvar tu negocio en casos extremos. Si no tienes claro cómo plantear tu propia estrategia de copias de seguridad, delégala en una empresa capaz de diseñar tus procesos de backup, para que puedas trabajar con tranquilidad. Debes entender que no se trata de una opción, sino de una práctica más de tu día a día de trabajo.

» Quizás te interese nuestro artículo: Fundamentos básicos de la seguridad de datos.

Son cuatro las amenazas que ponen en peligro constante los datos con los que trabajamos: el hardware, software, las circunstancias externas y las personas (entre las que nos incluimos).

Cualquier medio de almacenamiento que utilicemos no es infalible. El hardware que usas para guardar tus datos – disco duro, USB… – tiene defectos que a la larga van a dar la cara y en caso de que no traspases los datos a otro dispositivo a tiempo, acabarás perdiéndolos.

También pueden producirse fallos en el software que uses como almacenamiento. Imagina errores de escritura, ficheros inutilizables o procesos de guardado entrecortados. En todos estos casos, la información que guarde puede que no sea correcta y pase a ser inservible.

En cuanto a las circunstancias externas, son muchas las que pueden producirse y causar daños materiales y personales. Robos, incendios, rotura de hardware… accidentes fortuitos que ponen el peligro la integridad de tus datos.

Por último, las personas son normalmente la amenaza más peligrosa y frecuente para la seguridad de los datos. Es fundamental que estén formadas en materia de ciberseguridad para estar alertas de ataques y descuidos que pueden poner en peligro la información.

La sobreescritura en el trabajo o la eliminación por error, con las causas más corrientes respecto a la pérdida de datos, a lo que hay que sumar el no estar prevenidos frente a acciones de ciberdelincuencia que nos llegan por vías tan comunes como el correo electrónico. Hacer clic en el enlace de un email que parece importante o abrir un fichero adjunto que no esperabas, puede provocar un ataque de ransomware que se haga con la información de tu equipo, destruyéndolos o dejándolos inservibles.

» Quizás te interese ver el vídeo: Claves para llevar a cabo el seguro y responsable del correo electrónico.

En cualquiera de los casos, la mejor manera de prevenir la pérdida es disponer de copias de seguridad actualizadas y de respaldo, con las que poder recuperar tus datos de forma segura cuando sea necesario.

Diseña tus procesos de Copias de Seguridad con el Backup Híbrido de DANTIA Tecnología basado en Acronis

Tal y como hemos visto, realizar copias de seguridad de nuestros datos es una práctica de vital importancia que puede llegar a evitar el cese de nuestra actividad comercial.

Por este motivo en DANTIA ponemos a tu disposición nuestra solución de Backup Híbrido basado en Acronis, nuestra solución de Copias de Seguridad eficiente, de bajo coste y fácil de implementar.

Gracias a Acronis puedes estar tranquilo frente cualquier incidencia porque dispones de acceso inmediato a tus datos desde un portal centralizado, y a través de cualquier dispositivo.

Una Solución de Backup 4 en 1 que combina Copias de Seguridad Híbridas, Compartición/Sincronización de ficheros, Acceso móvil y Gestión Remota.

Acronis Gestión centralizada y remota

Con nuestra solución estarás protegido de un amplio rango de problemas, desde la pérdida o robo de portátiles con información crítica, desastres en servidores locales o delegaciones y por supuesto, de fallos de borrado accidental.

¿Necesitas que te asesoremos?

Porque queremos que tus datos estén seguros en DANTIA podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.

Artículos relacionados

Las redes sociales como fuente de información para ciberdelincuentes

Las redes sociales como fuente de información para ciberdelincuentes

Las redes sociales como fuente de información para ciberdelincuentes

Las múltiples redes sociales que podemos usar hoy en día son servicios en línea que, a través de una página web o aplicaciones para dispositivos inteligentes, permiten a los usuarios hacer publicaciones de diferente tipo.

En estas publicaciones se comparten datos personales como ubicaciones, correo electrónicos, teléfono, imágenes, textos, enlaces a artículos, noticias, opiniones personales, comentarios… Una gran cantidad de información que supone una auténtica mina de oro para ingenieros sociales, ya que las propias redes sociales se comportan como sistemas que son capaces de correlacionar por sí solas información personal para descubrir comunicaciones entre millones de personas.

» Quizás te interese nuestro artículo: ¿En qué consiste la Ingeniería Social?

Desde el punto de vista técnico, una publicación en una red social arroja datos sobre el horario de nuestra actividad, cuando nos conectamos, el medio desde el que lo hacemos, el sistema operativo que usamos o desde dónde, entre otra mucha información.

Si tenemos en cuenta el factor social, dicha información permite analizar amistades, seguidores, quien sigue a quien, los contactos, así como los temas de interés en los diferentes medios.

En su conjunto, todos los datos que se extraen de los usuarios son usados por terceros tanto a nivel individual como por grupos sociales. Por ejemplo, las empresas de redes sociales, analizan toda esta información para obtener el uso que hacen sus usuarios para mostrar determinada publicidad en sus cuentas.

Hay multitud de usuarios que recelan a la hora de compartir información personal en sus cuentas sociales, mientras que hay muchos otros que no tienen reparos en hacerlo. Encontramos perfiles en los que la división entre la realidad analógica y la digital se difumina, pasando a exponer información personal donde la intimidad desaparece.

Hay que tener en cuenta que, aunque no se publique nada en la red social, hay información que compartimos que no podemos controlar, ya que la interactuación que hagamos en ella puede revelar nuestras tendencias en cualquier nivel. Tendencias que general un perfil asociable a un nombre propio, a una persona específica.

Por tanto, debemos tener cuidado con lo que publicamos y ser consciente de lo que compartimos, aunque sea de forma privada. Recuerda que nunca estará bajo nuestro control de forma exclusiva.

¿Tu empresa necesita formación en materia de Ciberseguridad?

En DANTIA podemos ayudarte a formar tu plantilla de trabajo para que estén alerta ante todas las amenazas que puedan poner en riesgo tu organización.

Artículos relacionados

Medidas de ciberseguridad para estas vacaciones

Medidas de ciberseguridad para estas vacaciones

Medidas de ciberseguridad para estas vacaciones

Llegan las vacaciones de verano y para que las disfrutes como te mereces, desde DANTIA te damos 11 consejos básicos de seguridad para que mantengas a salvo los datos en tus dispositivos, ya sea el móvil o el ordenador portátil.

1. No pierdas de vista tus dispositivos móviles

Desde ellos, gestionas documentos, correo electrónico, comunicaciones con amigos, compañeros de trabajo y mucho más. Generalmente están conectados de alguna forma con el trabajo. Y son susceptibles de ser perdidos o robados con cierta facilidad, consiguiendo el acceso directo a todas nuestras cuentas, datos, e incluso, a la red corporativa de nuestra empresa.

2. Ten siempre un programa antivirus instalado y actualizado en todos tus dispositivos

Ya sea el más potente del mercado o uno gratuito, pero siempre será mejor tener el más básico, barato o gratuito que no tener nada. Y es importante que esté actualizado en todo momento. Debes saber que hay un antivirus específicos para todo, es decir, hay antivirus para ordenadores, para servidores, para dispositivos móviles y hasta para el correo electrónico.

3. Precaución siempre con los correos electrónicos

El correo electrónico es la vía de ataque principal. No hay nadie que no haya recibido un correo de Phising. Por tanto, ante cualquier mail extraño elimínalo y no abras ni descargues el archivo adjunto. Si puedes, confirma la originalidad del correo, por teléfono por ejemplo.

Sospecha si estás ante algo anómalo. Si el e-mail está mal redactado, desconoces el remitente o la dirección es sospechosa o está incompleta, si te piden hacer operaciones con dinero, si acabas llegando a una web en la que debes introducir tus datos, etc.

4. Tu móvil o tablet también deben estar protegidos y son tan vulnerables como un ordenador

Utilizamos nuestros dispositivos móviles tanto o más que un ordenador, por tanto, nuestro móvil o tablet puede ser víctima de un virus y por eso mismo, debemos extremar precauciones cuando los usemos. Es recomendable la instalación de un sistema antivirus, por ejemplo, para garantizar el pago seguro y el acceso seguro a tu banca online.

5. Realiza copias de seguridad de tus dispositivos

Los accidentes existen y los datos se pierden. Realiza copias de seguridad de tus dispositivos. Son tu salvaguarda última en caso de fallo de todo lo demás.

6. Mantén siempre tu sistema operativo actualizado

Los malware evolucionan constantemente, tu SO también debería actualizarse al mismo ritmo para poder contenerlos. Las actualizaciones del sistema operativo de tus dispositivos suelen traer parches para solucionar problemas técnicos o brechas de seguridad.

7. Maneja adecuadamente tus contraseñas

Es habitual poner contraseñas fáciles de descifrar (año de nacimiento, número de teléfono, matrícula del coche, 123456…), o poner la misma contraseña para todos los sitios.

Es importante tener una contraseña única para cada sitio, que sea robusta con multitud de caracteres y cambiarla de forma periódica. Te recomendamos guardar tu contraseña en un gestor de contraseñas que te ayuda a tener contraseñas complejas sin tener que recordarlas.

8. Realiza compras online en sitios de confianza, en sitios seguros

Revisa que la web a la que accedes a realizar una compra es un lugar original, certificado y fiable. Comprueba que la web tiene un dominio ‘https‘.

9. Cuidado con las apps que instalas

Cuida las apps que instalas en tus dispositivos, pueden llevar malware escondido. Instala siempre desde el gestor de aplicaciones como Apple Store o Google Play (aunque no son garantía 100%) y no instales nada si no lo necesitas.

10. Cierra sesión siempre

Sobre todo en sitios públicos. Recuerda cerrar todas las sesiones antes de desconectarte y apagar el ordenador. Y asegúrate de no usar la opción de «recordar contraseña«, ni en aplicaciones ni en el navegador, ya que, aunque salgas de la sesión, cualquier que utilice dicho dispositivo podrá acceder de nuevo a tu sesión sin necesidad de conocer la contraseña.

11. Evita las “WiFi gratis”

Intenta evitar conectarte a una red abierta, como las que puedes encontrarte en aeropuertos. Si no te queda otra, evita por encima de todo tener que meter credenciales en ningún sitio, todos los datos que circulen por esa red son plenamente visibles. Valora en este caso utilizar una conexión VPN para que la información que transmitas vaya cifrada de punto a punto.

¿Necesitas que te asesoremos?

Porque queremos que tus datos estén seguros mientras disfrutas de las vacaciones, en DANTIA podemos ayudarte a conocer las técnicas y conceptos fundamentales para que puedas diseñar el plan de seguridad de tu empresa de forma eficiente.

Artículos relacionados

Pin It on Pinterest