<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>NYCE: Noticias, Fotos, Evaluaciones, Precios y Rumores de NYCE • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/nyce/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/nyce/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Fri, 02 Jul 2021 16:53:26 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>NYCE: Noticias, Fotos, Evaluaciones, Precios y Rumores de NYCE • ENTER.CO</title>
	<link>https://www.enter.co/noticias/nyce/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Recomendaciones de ciberseguridad para emprendimientos 2</title>
		<link>https://www.enter.co/empresas/seguridad/recomendaciones-de-ciberseguridad-parteii/</link>
		
		<dc:creator><![CDATA[Sebastián Carvajal]]></dc:creator>
		<pubDate>Fri, 02 Jul 2021 18:20:34 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Emprendimientos]]></category>
		<category><![CDATA[medidas de seguridad]]></category>
		<category><![CDATA[NYCE]]></category>
		<category><![CDATA[startups]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=510494</guid>

					<description><![CDATA[La ciberseguridad es un tema que involucra a todas las empresas, sin importar el tamaño o la antiguedad. Por eso estamos publicando esta serie de recomendaciones para que los emprendedores puedan evitar ser víctimas de ataques cibernéticos. En la primera entrega, exploramos cómo manejar los dispositivos personales y servidores.  En esta ocasión, revisaremos las medidas [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>La ciberseguridad es un tema que involucra a todas las empresas, sin importar el tamaño o la antiguedad. Por eso estamos publicando esta serie de recomendaciones para que los <a href="https://www.enter.co/noticias/emprendedores/" target="_blank" rel="noopener noreferrer">emprendedores</a> puedan evitar ser víctimas de ataques cibernéticos. En la primera entrega, exploramos cómo manejar los dispositivos personales y servidores.  En esta ocasión, revisaremos las medidas físicas y administrativas a tener en cuenta para evitar vulnerabilidades.<span id="more-510494"></span></p>
<p>Cuando se piensa en ciberseguridad tendemos a pensar en vulnerabilidades de los sistemas, sin embargo los ataques se dan también debido a las personas, en el mundo real. Dejar información clave a la vista que permita a extraños acceder a los sistemas es una de las formas de propiciar un ciberataque. Por lo tanto, las medidas de seguridad física y adminstrativas son tan importantes para tener una buena ciberseguridad como contar con buenos sistemas de protección.</p>
<h2>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/colombia-sexto-pais-ataques-ciberneticos/" target="_blank" rel="noopener noreferrer">Colombia, el sexto país con más ataques cibernéticos en A. Latina</a>.</h2>
<p>En consecuencia, <a href="https://www.linkedin.com/in/pcoronaf/" target="_blank" rel="noopener noreferrer">Pablo Corona</a>, director de NYCE Sistemas de Gestión, nos comparte las siguientes recomendaciones en materia de seguridad física:</p>
<ul>
<li>Llevar bitácoras del personal con acceso al entorno de trabajo.</li>
<li>Emplear cerraduras y candados para las gavetas y archiveros físicos.</li>
<li>Usar mensajería certificada, según lo requiera el tipo de información a enviar.</li>
<li>Realizar el bloqueo de los equipos cuando no estén en uso.</li>
<li>Evitar que pantallas o expedientes con información sensible o confidencial estén a la vista de visitantes y clientes.</li>
<li>Utilizar equipos de video vigilancia donde exista tratamiento de información sensible o confidencial.</li>
<li>Limitar el acceso al personal interno y externo a las áreas que utilizan información personal, sensible o confidencial.</li>
<li>Controlar el acceso de dispositivos con cámara, grabadora o video a las áreas que tratan información sensible o confidencial.</li>
<li>Evitar que personas externas puedan manipular las bitácoras de acceso a las instalaciones y al registro de equipos.</li>
<li>Utilizar elementos disuasorios como alarmas, guardias de seguridad, rejas, maletines de seguridad, entre otros.</li>
</ul>
<h2>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/recomendaciones-ciberseguridad-emprendimientos-partei/" target="_blank" rel="noopener noreferrer">Recomendaciones de </a>ciberseguridad <a href="https://www.enter.co/empresas/seguridad/recomendaciones-ciberseguridad-emprendimientos-partei/" target="_blank" rel="noopener noreferrer">para emprendimientos – Parte I</a>.</h2>
<p>Y en cuanto a las medidas administrativas, sus sugerencias son las siguientes:</p>
<ul>
<li>Contar con contratos que establezcan claramente las responsabilidades de los proveedores y el personal que tendrá acceso a la información.</li>
<li>Definir y hacer cumplir una política de escritorio limpio.</li>
<li>Establecer procesos de cierre y resguardo de información.</li>
<li>Garantizar que impresoras, escáneres, copiadoras y buzones permanezcan limpios.</li>
<li>Controlar las bitácoras, los usuarios y el acceso a instalaciones y puestos de trabajo, especialmente los que usen información sensible o confidencial.</li>
<li>Establecer mecanismos para la destrucción segura de documentos.</li>
<li>Capacitar y concientizar a todo el personal en torno a estas medidas y según sus funciones y acceso a información sensible y confidencial.</li>
<li>Contar con políticas para retención y destrucción de información, protección de datos personales, atención y notificación de vulneraciones de seguridad y contratación de terceros.</li>
<li>Realizar revisiones y auditorías internas y externas, que por ejemplo cuenten con una certificación en una norma como ISO/IEC 27001.</li>
</ul>
<h2>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/confianza-cero-batalla-de-tendencias-de-ciberseguridad/" target="_blank" rel="noopener noreferrer">Confianza cero, batalla de tendencias de</a> ciberseguridad.</h2>
<p>En conclusión, lo más importante en ciberseguridad, en relación a medidas físicas y administrativas, es garantizar que solo las personas encargadas tengan acceso a la información correspondiente a su rol. Nadie debe poder acceder a información sensible o confidencial de otra persona o área. Por lo tanto es importante seguir las recomendaciones de uso de los dispositivos personales y hacer cumplir las políticas y proceso de la organización para evitar vulnerabilidades. De no hacerlo, las empresas están habilitando una entrada para los ataques cibernéticos.</p>
<p>Puede que como emprendedor, esto no parezca una prioridad, pero recibir un ataque criminal puede ser catastrófico para el negocio. Por ejemplo, que un cibercriminal robe la plataforma en la que una startup ha venido trabajando, o que la destruya, puede hacer que la empresa no se recupere.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/illustrations/contrase%c3%b1a-app-aplicaci%c3%b3n-negocio-2781614/" target="_blank" rel="noopener noreferrer">Gino Crescoli</a> en Pixabay.</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Recomendaciones de ciberseguridad para emprendimientos &#8211; Parte I</title>
		<link>https://www.enter.co/empresas/seguridad/recomendaciones-ciberseguridad-emprendimientos-partei/</link>
		
		<dc:creator><![CDATA[Sebastián Carvajal]]></dc:creator>
		<pubDate>Tue, 29 Jun 2021 14:20:05 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Dispositivos personales]]></category>
		<category><![CDATA[emprendimiento]]></category>
		<category><![CDATA[NYCE]]></category>
		<category><![CDATA[Recomendaciones]]></category>
		<category><![CDATA[servidores]]></category>
		<category><![CDATA[startups]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=510265</guid>

					<description><![CDATA[La ciberseguridad es un tema que cobra cada vez mayor relevancia en las organizaciones. El uso y dependencia de las tecnologías de información y comunicaciones ha ido en aumento en lo último años, de tal manera que las organizaciones que las implementan de forma efectiva las convierten en un habilitador de negocio, que les ayuda [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>La <a href="https://www.enter.co/noticias/ciberseguridad/" target="_blank" rel="noopener noreferrer">ciberseguridad</a> es un tema que cobra cada vez mayor relevancia en las organizaciones. El uso y dependencia de las tecnologías de información y comunicaciones ha ido en aumento en lo último años, de tal manera que las organizaciones que las implementan de forma efectiva las convierten en un habilitador de negocio, que les ayuda a perseguir más y nuevas oportunidades de negocio, atender nuevos mercados, área geográficas y clientes que sin estas tecnologías no podrían atender. <span id="more-510265"></span></p>
<p>Por consiguiente, la ciberseguridad no se trata solamente de proteger bits y bytes, ni datos en computadoras, pues en realidad lo que estamos protegiendo son nuestras empresas, familias y a nosotros mismos. Por lo tanto, le pedimos a <a href="https://www.linkedin.com/in/pcoronaf/" target="_blank" rel="noopener noreferrer">Pablo Corona</a>, Director de NYCE Sistemas de Gestión, que nos compartiera algunas recomendaciones enfocadas especialmente a emprendimientos y startups.</p>
<p>El tema resulta ser bastante complejo, así que hemos decidido dividir la nota en varias partes, según la temática. En esta primera entrega, nos enfocaremos en recomendaciones de ciberseguridad relacionadas con dispositivos personales y servidores. He aquí las sugerencias:</p>
<ul>
<li>Mantener actualizados los sistemas operativos, aplicaciones y otros softwares utilizados.</li>
<li>Realizar respaldos periódicos de la información y probar que los respaldos sean completos y funcionales.</li>
<li>No abrir ni instalar archivos de orígenes desconocidos, dudosos o cuyo tema no sea relacionado con nuestra actividad.</li>
<li>Evitar caer en engaños para abrir o instalar malware a través de adjuntos en correos o enlaces a internet.</li>
<li>Mantener un registro y control del uso de almacenamiento en la nube o dispositivos removibles (USB) para identificar actividades no permitidas como copias o respaldos de información sin<br />
autorización.</li>
</ul>
<h2>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/ransomware-desafio-global-segun-el-g7/" target="_blank" rel="noopener noreferrer">Ransomware, desafío global según el G7</a>.</h2>
<ul>
<li>Identificar proveedores de servicios de nube confiables, que cuenten con una certificación como ISO/IEC 27001.</li>
<li>Limitar los puertos abiertos y servicios instalados en equipo de cómputo y servidores a los mínimos indispensables.</li>
<li>Utilizar siempre una contraseña para desbloquear los dispositivos (teléfonos inteligentes, tabletas, computadoras, etc).</li>
<li>Utilizar una contraseña que incluya varias palabras, números y/o caracteres especiales. Es recomendable usar contrafrases, es decir una contraseña compuestas por varias palabras, utilizando mayúsculas en algunas letras de la frase y sustituyendo algunos caracteres por números o signos. Otra opción es utilizar la validación por huella dactilar que está incluida en algunos dispositivos de gama alta.</li>
<li>Habilitar la autenticación de dos factores en los servicios que así lo permitan, ya sea mediante el uso de tokens físicos, virtuales o mecanismos biométricos.</li>
<li>No dejar el dispositivo desatendido mientras esté desbloqueado. Es mejor compartir un enlace con otras personas o enviar una fotografía a dejar el dispositivo bajo su control. Nunca sabemos si esta persona puede descuidarlo o dárselo a otro, aunque el primero sea de nuestra confianza.</li>
</ul>
<h2>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/confianza-cero-batalla-de-tendencias-de-ciberseguridad/" target="_blank" rel="noopener noreferrer">Confianza cero, batalla de tendencias de ciberseguridad</a>.</h2>
<ul>
<li>Habilitar el cifrado completo del dispositivo y las tarjetas de memoria. En algunos casos a esta característica se le llama cifrado (o encripción) y puede ser habilitada desde las opciones de seguridad y almacenamiento del dispositivo.</li>
<li>Instalar solo aplicaciones de las tiendas oficiales, observando la reputación del desarrollador y poniendo atención en los permisos que la aplicación solicita.</li>
<li>No hacer &#8216;root&#8217; al dispositivo o &#8216;jailbreak&#8217;. Estas modificaciones están diseñadas para alterar el funcionamiento normal del sistema y pueden conllevar riesgos graves.</li>
<li>No usar aplicaciones de banca en redes públicas y monitorear que no existan dispositivos desconocidos en las redes propias. Si es necesario usar redes públicas, se recomienda utilizar una VPN.</li>
<li>Controlar el uso de dispositivos personales para funciones de trabajo, estableciendo reglas claras como una política de Uso de Dispositivos Propios (Bring Your Own Device) y el monitoreo y control a través de un gestor de dispositivos móviles (Mobile Device Management).</li>
</ul>
<p>Esperamos estas recomendaciones de ciberseguridad sean de utilidad e implementadas en toda organización, sin importar que sea emprendimiento, startup, micro, pequeña, mediana o gran empresa. Los ataques cibernéticos son una realidad que afecta a todas las personas y empresas. No prevenir y tomar las acciones necesarias para evitarlos, puede traer graves consecuencias.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/illustrations/hacking-ciberdelincuencia-3112539/" target="_blank" rel="noopener noreferrer">VIN JD</a> en Pixabay.</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
