Siete consejos para proteger los sistemas informáticos de su compañía
Contar con un antivirus ya no es la única forma de blindar a las empresas de los latentes ciberataques. El incremento en el número de amenazas y su evolución a virus más potentes y dañinos han obligado a las organizaciones a
adoptar políticas de seguridad cada vez más integrales y que se extienden a todos los equipos conectados a la red.
Ni pequeñas ni grandes compañías están exentas de un ataque informático. Desde gigantes como Telefónica, Yahoo! y Renault hasta pymes locales han sido víctimas en todo el mundo de las manos criminales de ciberdelincuentes, que las ha llevado a perder no solo grandes sumas de dinero, sino uno de los recursos más importantes de una empresa: la información. El 82 por ciento de los ejecutivos de todo el mundo reveló haber sufrido algún tipo de fraude informático durante el 2016, un 75 por ciento más que el año anterior, según un informe de la firma Kroll, que resaltó además que los principales atacantes son empleados actuales y ex empleados.
Por tal razón, las soluciones para protegerse ante un posible ataque ya van mucho más allá de contar con un antivirus en el computador. Ahora, incluyen estrategias como cifrado de las comunicaciones, políticas de seguridad integrales y protección de los dispositivos móviles. Poder superar el daño de un ciberataque toma tiempo, tiene un impacto en la imagen corporativa y causa millonarias pérdidas, por lo que presentamos siete recomendaciones con medidas necesarias para evitar estos daños que pueden llegar a ser irreparables.
1. ESTABLEZCA POLÍTICAS DE SEGURIDAD
Este debe ser el punto de arranque para proteger su compañía. Se trata de un plan diseñado a partir del funcionamiento y las necesidades de su negocio. Con él se busca proteger la información, garantizar su confidencialidad y reglamentar su uso y el del sistema por el cual se accede a la misma. El objetivo final es mitigar el riesgo de pérdida, deterioro o acceso no autorizado. Además de la información, en las políticas de seguridad informática se incluyen
elementos como el hardware, el software y los empleados; se identifican posibles vulnerabilidades y amenazas externas e internas; y se establecen medidas de protección y planes de acción ante una falla o un ataque.
Educar a los empleados ayuda a prevenir brechas de seguridad, por lo que es preciso incluir las mejores prácticas que todos los trabajadores deben seguir para minimizar el riesgo y asegurar al máximo la seguridad informática de la empresa. Esto implica la prohibición de acceder a páginas web sospechosas, optar siempre por las conexiones HTTPS y no insertar unidades de memoria externas USB sin previa autorización, entre otros.
2. RESPALDE LA INFORMACIÓN Y SEPA CÓMO RECUPERARLA
Una compañía que mantiene copias de seguridad periódicas de su información es capaz de recuperarse más rápido de cualquier ciberataque. Se pueden hacer respaldos físicos (que deben ser cambiados cada cierto tiempo), en la nube o una combinación de ambas. La opción que se escoja depende en gran medida de las necesidades de su empresa, pero lo ideal es que se cuente con una alternativa que se haga de manera automática y periódica. También puede encriptar los backups con una contraseña, en caso de que quiera cuidar información confidencial.
3. CIFRE LAS COMUNICACIONES DE SU COMPAÑÍA
El cifrado es una técnica con la cual se altera la información para que esta no sea legible para quienes lleguen a tener acceso a los datos. En las empresas, la protección de todas las comunicaciones por las cuales se transmiten datos sensibles debe ser una prioridad corporativa.
De ahí que cifrar contraseñas de usuario, datos personales y financieros, llamadas, lista de contactos, el acceso a páginas web y al correo electrónico y conexiones a terminales remotos, entre otros, se ha convertido en una necesidad de primer nivel. Existen sistemas que cifran los datos enviados desde una página web y evitan el acceso de posibles atacantes y hoy hasta los mensajes que se envían por WhatsApp son cifrados.
4. UTILICE ANTIVIRUS (TANTO EN PC COMO EN MÓVILES)
Las empresas siguen siendo las víctimas número uno de los virus informáticos por su información financiera o por los datos confidenciales que manejan, por eso resulta vital que los computadores cuenten con un antivirus instalado. En el mercado se encuentran varias opciones, por lo que escoger una de ellas dependerá de las necesidades de cada empresa. En este sentido, tenga en cuenta aspectos como actualizaciones periódicas, servicio técnico y su facilidad a la hora de instalar. Además, recuerde que si sus empleados se conectan a información de la compañía desde equipos móviles, también debe instalar antivirus en aparatos como tablets y teléfonos inteligentes.
5. PROTEJA TODOS LOS EQUIPOS CONECTADOS A LA RED
Muchas compañías siguen cayendo en el error de creer estar blindadas ante posibles ataques solo por contar con antivirus en sus computadores, pero dejan de lado otros dispositivos conectados a la Red como impresoras o televisores inteligentes, los cuales se han convertido en nuevos focos de amenazas informáticas. Aunque aún no existen en el mercado opciones de antivirus para estos aparatos específicos, sí se puede minimizar el riesgo con ciertas
acciones. En el caso de las impresoras, ubíquelas tras el cortafuegos de la empresa y sin conexión abierta a Internet, mantenga actualizado su software, cifre el disco duro y controle a través de contraseñas quién hace uso de la misma. En el caso de los televisores, navegue en ellos solo por sitios seguros, descargue aplicaciones oficiales y mantenga igualmente el software siempre actualizado.
6. CUIDADO CON LOS DISPOSITIVOS MÓVILES
Los ataques dirigidos a teléfonos inteligentes usados en las organizaciones ya son un modelo de delito cotidiano que causa grandes pérdidas financieras y de datos. La compañía de antivirus Avast detecta 12.000 nuevos malwares por día, generalmente a través de aplicaciones de juegos o entretenimiento que parecen inofensivas, pero que recolectan información y datos de los usuarios. Y, peor aún, ya están atacando los celulares por medio de ‘ransomware’, una técnica con la que los atacantes secuestran la información del dispositivo a cambio de una recompensa económica. Por eso, se recomienda instalar un antivirus en los dispositivos móviles, evitar páginas y aplicaciones con contenido no seguro y hacer copias de seguridad de forma periódica.
7. ADQUIERA HERRAMIENTAS DE SEGURIDAD
Los firewalls o cortafuegos son otra manera de mantener a los ciberdelincuentes alejados de la información de las compañías, pues ayudan a prevenir ataques exteriores a las redes locales. Aunque los computadores ya vienen con esta opción preinstalada, existen otros más seguros que se puede incluir por hardware (dispositivos que se añaden a la red) o por software (una aplicación que se instala en el computador) y lo que hacen es analizar y filtrar el tráfico que entra y sale y bloquear posibles amenazas. La diferencia es que el primero lo hace en todos los dispositivos que estén conectados a la red local, mientras el segundo solo en el dispositivo en el que esté instalado.
Por último, pero no menos importante, está la protección de la red Wi-Fi, una de las ventanas preferidas por los atacantes por la cual pueden acceder a la red de las empresas. Para protegerla de manos criminales, empiece por cambiar la clave que viene por defecto en el router por una de alto nivel de seguridad, así como el nombre de la red. Utilice el nivel de seguridad WPA2 (el más seguro), reduzca los rangos de direcciones IP permitidas y autentique a todas las personas que se conectan a dicha red.
Fuente: Portafolio
Imagen: Archivo Portafolio