Mantenimiento y actualización de hardware y software como medidas preventivas contra los riesgos de seguridad

El hardware y software que usamos en la empresa para almacenar y procesar nuestra información, comunicarnos, y gestionar el negocio, conforman el conjunto de sistemas más vulnerable frente a los riesgos de seguridad que podamos tener.

Todos los dispositivos electrónicos necesitan mantenimiento sin excepción, porque pueden dañarse, estropearse, fallar o ser atacados. Por tanto, deberán ser inventariados en nuestro Plan de Gestión de Riesgos.

» Quizás te interese nuestro artículo: ¿Qué es el Plan de Riesgos de Seguridad y porqué debes crearlo para tu negocio?

Los datos que debemos especificar de cada uno de ellos dentro del plan, pueden ser la fecha de adquisición del equipo, el modelo, proveedor, un manual sobre el producto o la copia del firmware original, entre muchos otros. Dicha información nos va a servir para muchos cometidos, como por ejemplo poder restaurar el estado original en caso de desastre, consultar dudas sobre el dispositivo sin tener que recurrir al fabricante, etc.

Pero lo más importante, es incluir un protocolo de mantenimiento y actualización de ese listado. En este sentido, debemos ser muy estrictos a la hora de revisar periódicamente la disponibilidad de nuevas versiones de software, analizando los cambios incluidos por el fabricante.

En caso de que haya actualizaciones pendientes, tendremos que seguir dos pasos previos fundamentales:

  1. Hacer una copia de seguridad del dispositivo en su estado actual.
  2. Comprobar que la copia de seguridad está completa y bien realizada.
  3. Llevar a cabo la actualización siguiendo los pasos indicados por el fabricante. Recuerda que con cada actualización importante debemos dejar constancia en nuestro Plan de Riesgos, con toda la información relativa al proceso efectuado, así como la próxima fecha estimada para una futura revisión. Una buena práctica para ahorrar espacio es eliminar la actualización anterior almacenada si ya no nos va a ser útil.

Aparte de un mantenimiento que contemple la disponibilidad de nuevas versiones, además es importante revisar vulnerabilidades de seguridad que se conozcan, para poder evaluar los riesgos y diseñar protocolos de actuación acordes a su impacto.

Descubre nuestro Servicio (IaaS) Gestionado

Si necesitas más información sobre el servicio contacta con nosotros y te ayudaremos a encontrar el mejor plan IaaS gestionado para tu organización.

Artículos relacionados

No se encontraron resultados

La página solicitada no pudo encontrarse. Trate de perfeccionar su búsqueda o utilice la navegación para localizar la entrada.

Pin It on Pinterest