Blog de Auditoría de Software

seguridad-PYMES-auditoria-de-software-seguridad-informatica-riesgos

Publicado por & archivado en Noticias.

Solo la mitad de las PYMES está incrementando su gasto en seguridad. Conoce la importancia de realizar una Auditoría Informática y de Software

Hoy en día las políticas de seguridad están en el punto de mira de muchas empresas y son imprescindibles para crear una estrategia y prevenir futuros riesgos. Los ciberdelincuentes se aprovecharán de cualquier tipo de vulnerabilidad que exista en los dispositivos profesionales de una compañía y realizarán un ciberataque.

Una encuesta de PwC, CIO y CSO llamada Global State of Information Security Survey, asegura que sólo un 59% de los encuestados está aumentando su gasto en seguridad como resultado del mayor uso de las nuevas tecnologías y de la adaptación de sus modelos de negocio para ofrecer más servicios digitales. Así que se hace realmente necesario generar conciencia en los negocios para limitar las amenazas y reforzar la seguridad. Para ello hay que llevar a cabo Auditorías de Seguridad Informática y Auditorías de Software. Sólo así se podrá saber cómo se distribuye y utiliza el soporte lógico de un sistema informático, detectando posibles incidencias y ofreciendo distintas soluciones.

Leer más »

licencias-software-ilegal-auditoria

Publicado por & archivado en Noticias.

Protege las herramientas informáticas en tu negocio para prevenir riesgos

La instalación de software ilegal sigue siendo una práctica habitual en nuestra sociedad, utilizándose tanto en los ordenadores personales como en muchas organizaciones que optan por instalar copias ilegales en lugar de adquirir las licencias. Tanto es así que, según un informe que realizó la consultora IDC  para la BSA (Business Software Alliance), casi la mitad de los programas instalados en los ordenadores de las empresas españolas son ilegales, es decir, cuatro de cada diez compañías usan programas informáticos sin licencia. Estos datos, traducidos a valor comercial, suponen más de 800.000 euros de software hallado e instalado sin autorización.

La utilización ilegal de programas bajo licencia es considerado por muchas organizaciones como una nimiedad sin apenas importancia. Sin embargo, la comisión de actos ilícitos de piratería puede acarrear graves consecuencias. En esta entrada te contamos los riesgos operativos y legales a los que se deberían enfrentarse las empresas y sus dirigentes en caso de trabajar con este tipo de programas:

Leer más »

riesgos-informaticos-auditoria-software-seguridad-amenazas-informaticas

Publicado por & archivado en Noticias.

Esquiva los ataques informáticos analizando, asegurando y comprobando la actividad de los sistemas profesionales con BigFix

Las organizaciones deben ajustarse a la gestión de sus posibles riesgos informáticos y adoptar las medidas necesarias para prevenir incidencias en sus sistemas, ya que los problemas que puedan surgir afectarán a la productividad de los trabajadores y, como consecuencia, acarrearán una importante pérdida económica. Minimizar los riesgos informáticos y reducir su frecuencia de aparición ayudará al buen funcionamiento de la compañía. Además es fundamental un entorno ético que implique que desde la visión, misión y valores de la empresa haya un completo interés por actuar correctamente.

El número de vulnerabilidades a las que se puede enfrentar una compañía en sus sistemas informáticos es variado y, evidentemente, cambia dependiendo de la seguridad que tenga cada organización. Sin embargo, un estudio realizado por Sophos aporta datos sobre los medios utilizados para hacer llegar estos ataques. El correo electrónico está a la cabeza, siendo la principal puerta de entrada; siete de cada diez ataques se producen por este medio. Le sigue la navegación en internet y las descargas de documentos y vídeos. Entre los ataques más frecuentes, en primer lugar se encuentra el virus, seguido por el spam y ransomware.

Leer más »

software-auditoria-informatica-riesgos-bigfix

Publicado por & archivado en Noticias.

Una Auditoría de Software puede facilitar a la empresa toda la información necesaria para evitar y solucionar posibles riesgos informáticos

Una de las auditorías que más se asemeja a la de Software es la Auditoría de Seguridad Informática. Ambas sirven para validar las medidas de protección que deben tener las empresas, basadas en sus políticas de seguridad. Su objetivo es verificar el correcto funcionamiento de cada norma y comprobar que las medidas tomadas aseguran los datos de la compañía. Las empresas tienen información almacenada que, en ocasiones, queda expuesta a los ciberdelincuentes debido, en gran medida, a la tendencia de migrar los datos a la nube. La tecnología cloud está cada vez más extendida entre las compañías y es algo sumamente beneficioso por su flexibilidad, reducción de gastos o sus facilidades de uso respecto a modelos tradicionales, pero no hay que pasar por alto los riesgos de seguridad; peligros que se deben minimizar mediante la toma de precauciones como el cifrado o los backups.

Aunque pueda sorprender, no todas las empresas son conscientes de los riesgos a los que expone sus negocios. Según un informe realizado por Vanson Bourne, 90% de las compañías encuestadas asegura que tiene un plan para preservar su actividad en caso de que tuviera lugar un ciberataque. Sin embargo, menos de la mitad de estos negocios han facilitado a sus empleados una normativa para llevar a cabo acciones en caso de que se produjera un ciberataque.

Además, expertos en seguridad informática de la Universidad Pontificia Comillas recalcaron que España se lleva la medalla de bronce en ciberataques. El año pasado se contabilizaron 4.000 al día. A nivel mundial cada año se originan pérdidas de 500.000 millones de dólares por ciberataques. Así que lo ideal sería que la empresa se anticipara a una posible crisis de seguridad informática previniéndose ante los riesgos contando con una Auditoría de Software o bien siguiendo estas reglas cuando una empresa se tiene que enfrentar a una crisis informática.

Leer más »