Akamai dots background

Seguridad de la información

Un sólido programa de seguridad de la información protege los datos y los sistemas de información de una organización contra accesos no autorizados. La presencia de un completo programa de seguridad de la información infunde confianza a los accionistas y clientes, y aumenta el atractivo de la empresa para posibles inversores y partners.

Además, tanto si se trata de una inyección SQL, como de un ataque DDoS o un ataque BREACH, no es raro que se produzcan filtraciones de seguridad, que ahora son más difíciles de evitar que nunca. Los piratas informáticos ponen en peligro los sitios web y las bases de datos a diario. Y las empresas que descuidan la seguridad de la información se ven forzadas a pagar enormes sumas de dinero por los daños derivados de los ciberataques.

Prácticas recomendadas comunes sobre seguridad de la información

Si bien los detalles de la arquitectura de seguridad de la información de cada empresa son diferentes, existen prácticas recomendadas comunes relativas a la seguridad de la información que proporcionan un marco para el diseño y la implementación de sistemas empresariales de seguridad de la información resilientes. Además de proporcionar la seguridad física básica de la infraestructura de TI y nombrar a un responsable de seguridad, las empresas deben:

  • Restringir el acceso a los sistemas y datos mediante controles de acceso basados en roles y establecer directrices sobre uso aceptable que deben seguir los empleados y otros usuarios de las estaciones de trabajo y redes empresariales.
  • Utilizar cifrado de primer nivel para los datos en almacenamiento y copia de seguridad, cifrar los datos en tránsito utilizando el protocolo de seguridad SSL o IPSEC, y formar a los empleados sobre sus responsabilidades en la seguridad de la información y la gestión correcta de la información empresarial confidencial.
  • Instalar, configurar correctamente y mantener una solución de seguridad de la red completa que incluya firewalls, software antivirus y de supervisión de la integridad de los archivos, sistemas de detección o prevención de intrusiones, y supervisión de la red.
  • Implementar parches frecuentes en todos los sistemas y aplicaciones, y probar todas las configuraciones el sistema, sitios web y aplicaciones web mediante analizadores de vulnerabilidades de forma regular y siempre que se instalen revisiones de actualización o se modifiquen configuraciones.
  • Aceptar que los ciberataques son inevitables y antes de caer víctima de uno, crear un equipo de respuesta a incidentes de seguridad informática (Computer Security Incident Response Team o CSIRT) y desarrollar un catálogo de procedimientos para llevarlos a cabo en caso de incidente.

Seguridad de la información de forma sencilla: Soluciones de seguridad en la nube de Akamai

En última instancia y sea cual sea el enfoque o la definición que adopten las empresas sobre la seguridad de la información, esta se convertirá en un desafío y en algo difícil de manejar para las empresas con tiempo y recursos limitados. Por eso muchas se decantan ahora por soluciones basadas en la nube para reforzar la seguridad de las aplicaciones web y de los servicios web.

Para los usuarios de Akamai Intelligent Platform, una red distribuida globalmente y tolerante a fallos de servidores de red de distribución de contenido (CDN) reforzados, Akamai ofrece un nivel en línea de defensa avanzada basado en una amplia gama de funciones de seguridad permanentes y altamente escalables. Nuestras soluciones de seguridad web simplifican la seguridad de la información, combatiendo las amenazas en el nivel de aplicación, de red IP y de DNS, mitigando los ataques DDoS y protegiendo las redes, los sitios web y las aplicaciones web de nuestros clientes de los tipos más comunes y perjudiciales de ataques basados en Internet.

Más información sobre cómo ayudan las soluciones de seguridad web de Akamai a las iniciativas de seguridad de la información de su empresa.