Recurso 1
Categorías
Noticias Lãberit Técnica de sistemas

Seguridad de la información en Teletrabajo: Tips para salir del paso

Debido a la reciente pandemia, las organizaciones se encontraron de repente ante una situación de estrés, pánico y ausentismo masivo. Por ello, una de las medidas adoptadas para sobrevivir fue habilitar el teletrabajo para todos aquellos empleados que pudieran desarrollar su actividad remotamente. Al momento, gran parte de las organizaciones lo hicieron como pudieron, de un día para el otro, sin ningún tipo de previsión. Por esta razón, hoy se encuentran ante un gran desafío, ya que podrían haber descuidado aspectos importantes de la seguridad en el teletrabajo.

Si tanto los administradores de sistemas como los usuarios finales aplican una serie de buenas prácticas, se puede reducir mucho el número potencial de incidentes en seguridad derivados del teletrabajo.

Uno de los desafíos del teletrabajo es lograr que los usuarios puedan seguir accediendo a los recursos de la organización desde una conexión a internet fuera de las oficinas, igualando las condiciones de seguridad. Una de las soluciones más prácticas para muchas organizaciones, que brinda el equilibrio ideal entre seguridad, rendimiento y asequibilidad, son las redes privadas virtuales (VPN). Una VPN permite acceder a los recursos de la organización evitando la revelación y manipulación de la información que viaja a través de internet (desde el sitio remoto hacia la organización y viceversa), como así también accesos no autorizados. Esto último es posible gracias al proceso de autenticación, en donde el sistema confirma la identidad del usuario.

Además, podemos mejorar la seguridad si la organización le facilita al teletrabajador un equipo corporativo (ej. portátil) que cuente con una serie de controles técnicos y el usuario, por su parte, se compromete a seguir unas buenas prácticas.

Consejos para la organización

Las soluciones técnicas de acceso remoto seguro (por ejemplo, VPN) pueden ser basadas en sistemas locales o en la Nube. Lo más habitual es implementar un sistema local de VPN con acceso directo a los propios equipos de los usuarios.

vpn

Algunos consejos para mejorar la seguridad en el acceso remoto:

  • Realizar una implementación segura de la VPN (por ejemplo, elección del protocolo y algoritmo de cifrado adecuados, modo túnel en lugar de modo transporte, …).
  • Aplicar actualizaciones y parches de seguridad en los equipos de red, sobre todo en el que establece la VPN.
  • Validar la identidad del equipo de usuario remoto a través de un certificado digital.
  • Restringir las direcciones IP origen desde las que se permite originar las conexiones.
  • Implementar Doble Factor de Autenticación (2FA) en el acceso VPN.
  • Revisar las características de seguridad del equipo remoto, para garantizar que dispone de:
  1. Endpoint antimalware actualizado, configurado adecuadamente y programado para realizar análisis periódicos.
  2. Despliegue de actualizaciones y parches de seguridad periódico.
  3. Cifrado de disco para la protección de los datos en caso de robo o pérdida.
  4. Medidas para evitar el almacenamiento local de datos sensibles (ej. Endpoint DLP).
  5. Permiso de administrador local deshabilitado.
  6. Autenticación por usuario y contraseña segura, que puede ser forzada mediante un controlador de dominio. Evaluar incorporar un segundo factor de autenticación para equipos críticos que puedan almacenar información sensible.
  • Aplicar listas de acceso en el finalizador del túnel VPN (donde se hallan los recursos) para garantizar que el usuario sólo puede acceder a los servicios y aplicaciones específicas.
  • Restringir accesos y unidades en los equipos remotos (ej. dispositivos extraíbles).
  • Disponer de registros de auditoría de las conexiones (direcciones IP origen y destino, horario de inicio y fin y usuario) y revisarlos con frecuencia.
  • Realizar la inspección de tráfico generado en el túnel.
  • Limitar el ancho de banda y priorizar a los usuarios críticos.
  • Alertar sobre el Phishing y otros ataques dirigidos a los teletrabajadores, a través de un programa de formación y concienciación en seguridad de la información.

Consejos para los teletrabajadores (usuarios remotos)

  • Nunca conectarse a redes públicas (tengan o no contraseña). Un atacante podría publicarla o estar conectada a ella para obtener nuestras credenciales y acceder a la información.
  • Si nos conectamos desde casa, verificar que la red Wifi al menos se nos solicite una clave de acceso.
  • Almacenar la información de la organización en los directorios indicados por la organización donde se realicen copias de seguridad.
  • Hacer buen uso del equipo de usuario corporativo, evitando:
    • Almacenamiento de archivos personales.
    • Navegación web a sitios de entretenimiento o interés personal.
    • Uso por parte de otros miembros de la familia.
    • No compartir credenciales de acceso al equipo con otros individuos. Si se hizo por error solicitar al administrador de sistemas un cambio de contraseña.
    • Bloquear el equipo siempre que quede desatendido.
    • Al transportar el equipo de un lugar a otro, llevarlo en un bolso o funda y nunca perderlo de nuestro rango de visión.
    • Prevenir daños en el equipo: evitar dejarlo en el borde de un escritorio, protegerlo de la luz del sol, de altas temperaturas, etc.
    • Comunicar incidentes o comportamientos anómalos del equipo al administrador de sistemas por los canales apropiados.

Estas son algunas recomendaciones puntuales que servirán para ayudar al negocio a operar de manera segura en estas circunstancias. Más allá de eso, es sumamente necesario que las organizaciones incorporen formalmente el teletrabajo seguro, ya sea de forma regular o para casos de fuerza mayor, a sus procesos mediante políticas, procedimientos y otro tipo de documentación. En esta instancia habrá que definir canales de comunicación transparentes y seguros con empleados y terceros (videoconferencias y reuniones virtuales), la habilitación de canales de comunicaciones para reuniones mediante Internet, la actualización del listado de perfiles de personas que pueden teletrabajar, entre otras.

Categorías
Técnica de sistemas

La importancia de la gestión de sistemas informáticos en la empresa

Muchas organizaciones han encontrado en la tecnología una gran aliada para la mejora de la administración de sus datos, lo que les permite tomar decisiones de negocio más acertadas. No obstante, muchas empresas no cuentan con recursos adecuados para realizar una correcta gestión de sus sistemas informáticos; en Lãberit te enseñamos por qué es tan importante para tu organización.

Implementar sistemas informáticos adecuados ofrece a las empresas multitud de posibilidades. Las pymes que desean dar un paso más y competir en un mercado tan saturado deben estudiar el modo de contar con sistemas de información precisos que les permitan optimizar sus procesos productivos y tomar las decisiones de negocio más acertadas.

¿A qué se debe esta importancia de los sistemas informáticos?

Los sistemas informáticos tienen una gran importancia para las empresas, y estos son algunos de los beneficios que les ofrecen:

  • Reducen costes al permitir realizar tareas en menos tiempo y automatizar ciertos procesos.
  • Posibilitan la coordinación de equipos de trabajo situados en distintos puntos, facilitando el intercambio de comunicación con los medios adecuados.
  • Mejoran la atención al cliente con herramientas de última generación.
  • Ofrecen seguridad en la gestión de datos, haciendo frente a nuevas amenazas digitales.

A pesar de todas las ventajas que ofrecen, hay organizaciones que todavía son recelosas con la implementación de estos sistemas de información en sus procesos de negocio, ya que supone realizar un cambio estructural para el que no todas las compañías están preparadas. En estos casos es necesario externalizar la gestión de sistemas informáticos a un equipo experto en la materia.

Desde nuestra UN de Sistemas y Redes de Comunicación podemos encargarnos de la gestión de los sistemas de información de tu organización y ayudarte a administrar tus recursos tecnológicos de la mejor manera posible. Te garantizamos una mayor eficacia en tus procesos para que te centres en lo que realmente importa: el desarrollo de tu negocio.

Puedes consultar todos los servicios que te ofrecemos contactándonos a través de nuestro formulario o llamándonos al +34 960 075 817. ¡Encuentra el lado humano de la tecnología en Lãberit!

Categorías
Noticias Lãberit Técnica de sistemas

Cuando la amenaza viene de dentro

Si hablamos de delitos informáticos lo habitual es pensar que quienes los llevan a cabo son desconocidos sin rostro, ubicados lejos de la organización, pero no siempre es así…

 

A lo largo de los años ha habido un gran número de delitos informáticos en donde empleados han llevado a cabo una serie de acciones malintencionadas como pueden ser la malversación de fondos o ataques de venganza tras haber sido despedidos

El “Convenio de Ciberdelincuencia del Consejo de Europa” define delito informático como “los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos”.

Cuando se habla de este tipo de delitos lo más habitual es pensar que quienes los llevan a cabo son desconocidos que residen lejos de nuestro entorno. A la mayoría de las organizaciones no les agrada el hecho de pensar que el enemigo podría estar trabajando internamente para la misma. Sin embargo, los empleados tienen acceso directo y privilegiado a los activos de la compañía, muchas veces sin ser monitoreados, en comparación con el tráfico que ingresa a la red desde Internet. La combinación de demasiada confianza, fácil acceso a la información y falta de controles hacen posible que el fraude y el abuso interno pasen desapercibidos.

Un gran número de delitos informáticos siguen produciéndose por parte de empleados que llevan a cabo acciones malintencionadas como malversación de fondos, ataques de venganza tras haber sido despedidos o robo de información.

Cuando la amenaza viene de dentro¿Para qué se utiliza comúnmente la información robada por los empleados?

En una reciente edición del “Data Breach Investigations Report“ de Verizon, se alertaba de que el robo de información personal y registros médicos hacen posible delitos tales como el robo de identidad, fraude en la devolución de impuestos y muy de vez en cuando el simple chisme. En general, el 24% de la información robada suele ser de carácter confidencial, lo cual incluye proyección de ventas, planes de marketing y otra propiedad intelectual, gran parte de la cual suele filtrarse con el fin de ser utilizada para espionaje.

Pero, ¿cómo suelen los empleados hacerse con la información? La fuente mencionada anteriormente indica que los empleados logran acceder a la información que roban mediante saqueo de bases de datos (57% de los casos), revolviendo documentos impresos (16%) y accediendo al correo electrónico de otros empleados (9%).

La falta de reglas, políticas y concienciación en las organizaciones hace que los empleados sean tentados a cometer delitos informáticos, que en muchos casos son difíciles de detectar una vez llevados a cabo, como por ejemplo la fuga de datos. Pero existen medidas eficaces capaces de persuadir y prevenir estos delitos, como la implementación de políticas de uso aceptable firmadas por los empleados en conjunto con planes de capacitación y concienciación que pueden ser además utilizadas como elemento con validez legal en caso de litigio, por lo cual constituyen también elementos que reducen la consecuencia en caso de que se consume algún tipo de delito.

Otra efectiva medida es la correcta implementación de políticas y gestión de contraseñas y controles de acceso, o una estrategia de respaldos y un plan de contingencia bien implantados. Todo ello ayuda a prevenir la pérdida de datos o la denegación de los servicios en caso de ataques a los sistemas de información de la organización.

Conclusiones

A la hora de llevar adelante la gestión de seguridad de la información, las organizaciones deberían considerar la implementación de medidas apropiadas, habiendo demostrado que el recurso humano interno puede resultar una fuente importante y usualmente ignorada de delitos informáticos. Hay que recordar que, si bien es relevante disponer de soluciones perimetrales importantes para protegerse de las amenazas externas, también es igualmente importante darse cuenta que internamente existe una exposición de riesgo elevado. Empleados, contratistas y trabajadores temporales, quienes tienen acceso directo a recursos críticos, introducen riesgos que necesitamos comprender y mitigar. Por lo tanto, si a alguien se le informa cuándo está transgrediendo la ley, se le hace un monitoreo con distintas herramientas – y es conocedor de ello – y, a su vez, se lo capacita y sensibiliza, en el caso de que esta persona decida cometer un delito, todo lo que ya se hizo representa un conjunto de elementos que ante un litigio puede ser utilizado en su contra.

Matías Daniel Adés. Ingeniero en Sistemas de Información. Experto en Ciberseguridad en Grupo Lãberit.

Categorías
Técnica de sistemas

Sistemas, redes y comunicaciones, cuando externalizar es tu mejor opción

En el complejo y competitivo mercado actual, las empresas no son capaces de asumirlo todo por ellas mismas. La externalización de servicios TI es muy común hoy en día, ya que permite a las organizaciones cubrir necesidades que no son capaces de realizar por ellas mismas con los recursos que disponen. En esta nueva entrada de nuestro blog te damos algunas razones por las que externalizar la gestión de sistemas, redes y comunicaciones es tu mejor opción. ¡Descúbrelo!

Tanto grandes entidades como pequeñas pymes se plantean en ocasiones externalizar la gestión de servicios informáticos a una empresa experta en sistemas. En Grupo Lãberit contamos con un departamento experto en este tipo de soluciones, que permitirá a tu negocio aprovechar todos los recursos tecnológicos a su alcance. Si este es tu caso, externaliza el servicio únicamente con empresas que cuenten con el aval necesario, lo que te asegurará un servicio óptimo y de calidad.

Si dejas que una empresa tecnológica se encargue de gestionar los sistemas, redes y comunicaciones de tu negocio, reducirás el gasto asociado a esta labor, ya que aprovecharás tus recursos al máximo. Esto es sin duda muy beneficioso para aquellas entidades que operan con márgenes limitados y que no pueden permitirse cometer errores que les impida realizar sus proyectos a tiempo.

Gracias a este servicio contarás con actualizaciones constantes en todo el software de tu empresa. Así, tu organización tendrá la tecnología más avanzada para realizar las labores con la mayor precisión posible. Además, este equipo externo se encargará de velar porque los sistemas, redes y comunicación cuenten con la certificación adecuada, evitando que estos queden obsoletos.

En Lãberit diseñamos e implementamos sistemas, redes y comunicaciones para nuestros clientes, que garantizan una mejoría notable en sus servicios, así como una mayor productividad. Consulta todos los servicios que te ofrecemos desde nuestra UN de Sistemas y Redes de Comunicación. Si necesitas más información al respecto, puedes contactarnos en nuestro formulario de contacto.

Categorías
Business Intelligence Consultoría e implantación Noticias Lãberit Sistema de Gestión de Almacenes

Grupo Lãberit implanta el proceso de transformación digital del Colegio Oficial de Farmacéuticos de Alicante

Las unidades de negocio NAV Industria 2, Sistemas y BI trabajan conjuntamente en este proyecto.

Representantes de las tres unidades de negocio asistieron a la inauguración de la reforma integral del Edificio del Colegio Oficial de Farmacéuticos de Alicante, junto con responsables comerciales de la oficina de Alicante. Lãberit y Datanet, han realizado el proceso de transformación digital del Colegio, junto con la reforma del edificio, implantando e integrando diferentes soluciones: Dynamics NAV, Gestión Documental (archivo digital, registro entrada/salida), Portafirmas Digital, Comunicaciones Unificadas (telefonía IP, salas de videoconferencia), Infraestructuras de Sistemas de última generación y todo integrado en Navision como centralización de los procesos de negocio.

Como refleja el diario Información, para el COFA esta reforma integral ha supuesto un hecho histórico, por su magnitud e importancia en la organización.

¡Gran trabajo!

Categorías
Soluciones

Soluciones informáticas para mejorar tu infraestructura

Con las soluciones informáticas evita errores en tu infraestructura

Entre los distintos servicios de Lãberit encontrarás las soluciones informáticas con la que se diseñarán sistemas y comunicaciones con el fin de que tu empresa consiga una infraestructura robusta.

Una infraestructura de calidad te aportará seguridad a tu empresa, evitando errores y pérdidas de información.

Apostar por las soluciones informáticas mejorará los procesos de negocio, obteniendo la realización, por parte del usuario, de su trabajo de forma segura y conforme a los criterios empresariales establecidos, además de mejorar la productividad y el servicio.

Entre las distintas soluciones informáticas encontramos la consolidación de los datos, una solución de almacenamiento unificado que te permitirá afrontar una estrategia adecuada de backup y contingencia de la información. Para conseguir esto, Lãberit recomienda las soluciones NAS y SAN.

También puedes apostar por la virtualización, una forma de evolucionar con la gestión informática, haciendo llegar la información desde el centro de datos hasta el escritorio, consiguiendo reducir la complejidad en tu infraestructura TI y optimizarla.

Si ya tienes tanto la consolidación como la virtualización, una gran opción es la solución de alta disponibilidad, asegurándose que siempre tendrá disponible la información, evitando los errores de los servidores al contar con una infraestructura doble.

Por último, otra de las soluciones informáticas por la que podrás optar es la contingencia, una evolución hacia una infraestructura dinámica y flexible que gracias a la consolidación y a la virtualización, reducirá los fallos y el tiempo. Con esta solución podrás recuperar los servicios en el caso de que haya una incidencia grave en su centro de datos de una forma sencilla y adaptada a las necesidades de su negocio.

Si quieres más información acerca de las soluciones informáticas que te puede aportar Lãberit, visita nuestra página web o ponte en contacto con nosotros.

Categorías
Desarrollo software

Descubre el sistema de gestión hospitalaria de Lãberit

Mejora los procesos de gestión clínica con sistema de gestión hospitalaria de Lãberit

Descubre el sistema de gestión hospitalaria de Lãberit concebido por gestores clínicos y desarrollado por un equipo multidisciplinar de informáticos especializados en salud con el objetivo principal de mejorar los procesos de gestión clínica y la explotación de la información generada por el paciente con su prestador de salud.

Este sistema de gestión hospitalaria es una herramienta de trabajo que facilita la labor diaria al personal del centro. Lãberit HIS aporta valor con una interfaz que facilita el proceso de atención clínica y una metodología que asegura la calidad y disponibilidad de la información en todo momento.

Ofrecer un mejor servicio  de atención al paciente y maximizar la calidad

El software ofrece ayudas y guías para asistir en todo momento a los usuarios y garantizar la seguridad y confidencialidad de los datos. Porque la filosofía del sistema de gestión hospitalaria de Lãberit se basa en que la fluidez y sencillez de los sistemas de información sirve para mejorar los procesos de trabajo del día a día de los profesionales. Su objetivo es el mismo que el de la organización y los profesionales: Conseguir que la prestación de los servicios a los pacientes sea de la mayor calidad posible y con un mejor resultado en la salud de la población.

Lo mejor del sistema de gestión hospitalaria es que se adapta a las necesidades y formas de trabajo de cada especialidad clínica hospitalaria, potenciando su flexibilidad y permitiendo compartir información por distintos especialistas.

Una de las ventajas más destacables de este software médico reside en su capacidad para mejorar el trato al paciente. Los centros hospitalarios incrementan notablemente sus servicios al contar con una herramienta que les permite disponer de toda la información relativa a sus pacientes, al mismo tiempo que esta circula sin problemas por todas las áreas médicas.

Los profesionales de Lãberit desarrollan el sistema de gestión hospitalaria Lãberit HIS y muchos otros servicios apostando siempre por el emprendimiento y la innovación en los diferentes sectores empresariales. Ofrecemos servicios de asesoría y consultoría que responden a los retos y problemas del sector sanitario.