SEGURIDAD INFORMÁTICA
EN LA EMPRESA SICOS COLOMBIA
Resumen
En la empresa SICOS COLOMBIA la seguridad informática es el área que tiene como misión principal la protección y privatización de los sistemas, en la actualidad se tienen dos tipos de seguridad que son:
·
La seguridad lógica la
cual está enfocada en la protección de información (Software).
·
La seguridad física
que está enfocada en las partes físicas (Hardware) de la computación.
Las amenazas a la
seguridad informática en la empresa SICOS COLOMBIA se presentan de dos maneras
tanto Interna y/o Externa.
·
El ataque interno se
basa en la alteración de información causada por virus o archivos maliciosos o
en dado caso con la instalación de estos programas por parte del personal de la
empresa.
·
El ataque externo es
causado por la transmisión de información mediante conexiones a la red.
Las formas más efectiva
para evitar o defenderse de estos ataques es la instalación de Antivirus y
Firewalls los cuales evitan el acceso mediante la creación de políticas de
seguridad, aun así para que estos programas funcionen estos deben estar
actualizados en su última versión.
Para le empresa
SICOS En la actualidad el crecimiento de internet ha impactado directamente en
la seguridad de la información manejada cotidianamente. Sitios de comercio
electrónico, servicios, bancos e incluso redes sociales contienen información
sensible que en la mayoría de los casos resulta ser muy importante.
Recomendaciones
1. Se recomienda mantener su sitio actualizado con
la última versión liberada, ya que esta corrige vulnerabilidades que no se
habían tenido en cuenta en versiones anteriores.
2. Es importante tener en cuenta las
recomendaciones realizadas por los desarrolladores con el fin de evitar ataques
de SQL INJECTION
3. Es importante tener en cuenta las
recomendaciones realizadas por los desarrolladores con el fin de evitar ataques
por reinicio remoto de la contraseña de administración del sitio por parte de
usuarios no autorizados.
4. Cambiar el usuario Administrador para que no
corresponda al default admin
5. Cambiar el nombre estándar de la página
index.php bajo el directorio administrator para
dificultar más las actividades de los hackers
6. Es importante modificar la contraseña de
administración periódicamente
7. Usar contraseñas fuertes
Palabras Claves: Actualización, Seguridad, Informática,
Antivirus, Firewall, Ataques, Información, Datos, Internet, Conexión, Hardware,
Software, SICOS.
Conclusiones
No se puede considerar que una
política de seguridad informática sea una descripción técnica de mecanismos, ni
una expresión legal que involucre sanciones a la conducta de los empleados; es
más bien una descripción de los activos que deseamos proteger y la razón por la
que lo hacemos, pues cada política de seguridad es una invitación a cada uno de
sus miembros a reconocer la información como uno de sus principales activos así
como, el medio para impulsar el intercambio y desarrollo en el ámbito de sus
negocios.
Por otra parte, es
necesario capacitar al personal para que éste pueda tomar un papel activo
dentro de la organización de manera que aplique este conocimiento en las
diversas actividades que realiza dentro y fuera de la organización con el propósito
de proteger de una forma adecuada la información que se le confía, así como la
propia.
