Consejos de seguridad para Pymes

Hoy en día nadie está a salvo de posibles ataques a sus infraestructuras corporativas. Es necesario tener controlado al 100% los fallos y brechas de seguridad existentes en sus equipos. Es evidente que una seguridad completa nunca existe, pero aumentar las medidas de control y prestar atención a los detalles técnicos minimizará considerablemente las posibilidades de recibir un ataque externo. Estas incursiones a menudo pueden dejar a nuestras empresas sin funcionamiento en sus programas habituales, con equipos bloqueados o en el peor de los casos, con pérdidas reales de información sensible de facturación y clientela.
El error más común en pequeñas y medianas empresas consiste en pensar que estos ataques sólo están dirigidos a grandes entidades, con presupuestos elevados y parques informáticos más sofisticados. Precisamente estas empresas, al tener constancia de estos hechos, son las que más empeño ponen en proteger sus sistemas para evitar desastres indeseados sobre toda su enorme red de dispositivos. Y justo por esto también, las pymes a menudo tienden a descuidar estos aspectos de seguridad y se convierten sin quererlo en el blanco perfecto para atacantes y delincuentes cibernéticos.

Por todo ello, en este post realizaremos algunas recomendaciones básicas que toda pyme debe realizar para proteger sus datos y equipos, si quiere estar preparada ante eventualidades del tipo descrito anteriormente.

Encriptación en Wifi

Una práctica habitual en los consumidores de ADSL con router Wifi es mantener las contraseñas y nombres de red preestablecidos de fábrica. Este comportamiento no puede permitirse en una empresa, puesto que con esa configuración la red puede ser crackeada fácilmente. Resulta imprescindible activar el protocolo de encriptación WPA2 para el acceso a la red, estableciendo una nueva contraseña fuerte y un nuevo nombre para la red de la compañía.

Mantener actualizados los equipos

Es necesario tener constancia e información sobre los nuevos parches de seguridad para los sistemas operativos de la empresa, y aplicarlos de manera periódica sin dejar pasar demasiado tiempo. Cada día surgen nuevas vulnerabilidades que pueden convertir tu equipo en susceptible de ataques, así que compensa estar al tanto de las últimas novedades en materia de seguridad informática.

Evitar accesos externos

La red corporativa debe estar lo más aislada posible. Esto implica que los dispositivos externos como usb, tarjetas SD o discos duros externos introducidos por los empleados deben estar en primera instancia prohibidos. Cualquiera de estos dispositivos puede estar infectado desde el exterior, en equipos ajenos a la empresa, y romper la seguridad del sistema al introducirlo sin verificar. La mayor parte de las empresas prohiben este tipo de prácticas, pero si no queda otro remedio, es imprescindible contratar e instalar un software antivirus que revise automáticamente los medios extraíbles que se introducen en los equipos.

Uso del SSL

Gracias a este sistema de encriptación, los datos de nuestros sistemas y comunicaciones pueden mantenerse privados y seguro. Es muy recomendable instalar este sistema en nuestras páginas web y portales de empleados, para asegurar la confidencialidad de todas las transferencias de información. Adicionalmente, SSL permite escanear tu página web en busca de malware, virus de cualquier tipo y establecer indicadores para las cookies de cada sesión.

Control de empleados

Sobre este tema existen multitud de opciones, pero las más recomendables pueden ser instalar un sistema de tarjetas para controlar el acceso a determinadas áreas sensibles de la empresa (zona de servidores, administración de sistemas, instalación eléctrica, etc) y montar un circuito cerrado de videovigilancia para poder monitorizar las actividades de los trabajadores en todo momento. Estos sistemas requieren trámites con la LOPD (Ley Orgánica de Protección de Datos) y permitirá a la empresa ser más fiable en todos sus aspectos.

En conclusión, es evidente que implementar y configurar todos estos cambios puede ser largo y complejo, pero con ayuda de expertos la situación puede llevarse de una manera más ágil. Tecnoderecho Sistemas puede ocuparse de la implementación de la seguridad informática en su empresa, con sistemas de gestión por software y personal para soporte y mantenimiento especializado. Contamos con 10 años de experiencia en el campo de la seguridad y el mantenimiento de equipos informáticos, consúltenos cualquier duda.