Consideraciones Previas

Son cada día mas frecuentes las noticias con las que los medios de comunicación nos informan de un ataque informático contra organismos públicos y privados. En el entorno empresarial de la pequeña y mediana empresa, la dirección suele subestimar los riesgos a los que se enfrenta a diario su sistema informático respecto a las amenazas que puedan suponer una pérdida de información, una fuga de datos o en algunos casos, un quebranto económico.

Más vale prevenir que curar

Por ello, es fundamental la implementación de una serie de mecanismos que tiendan a minimizar dichos riesgos y permitan la salvaguarda de dicha información. La mayoría de los analistas expertos en la materia, inciden en que la mayoría de los ataques recurren a la ingeniería social, esto es, atacando al eslabón más frágil de la empresa: Los empleados.

Recomendaciones

Se hace necesario pues la formación, información y puesta en práctica de mecanismos que permitan elevar el nivel de seguridad en la empresa. En esto, tenemos un aliado como es el INCIBE (Instituto Nacional de Ciberseguridad), organismo público que no solamente nos ofrece una serie de pautas a seguir para la consecución de este propósito, sino que eventualmente, caso de siniestro, poder recurrir a ellos en busca de ayuda.

Dicho organismo ha elaborado una guía de recomendada lectura para estar al día de las prácticas que los ciberdelincuentes llevan a cabo para el robo de información, extorsión y como he mencionado anteriormente, robo económico.

La podéis descargar del siguiente enlace: https://www.incibe.es/sites/default/files/contenidos/guias/doc/ciberamenazas_contra_entornos_empresariales.pdf

Síntesis

A modo de resumen, y sin que ello sirva para evitar su lectura, dejo una serie de recomendaciones que son básicas para la seguridad de los sistemas informáticos en el entorno empresarial.

1. Sistemas operativos originales y actualizados: Windows dejó de ofrecer soporte a Windows7 y posteriores, así que si tienes alguna máquina trabajando con ese sistema, mejor migra a Windows10. Así mismo, visita windows update regularmente para obtener las actualizaciones y parches de seguridad. Si usas Windows Server, la versión mas antigua que tiene soporte es 2012. Si usas escritorio remoto, mejor asegúrate de que los usuarios usan claves fuertes y las cambian regularmente. Otra alternativa sería contratar una VPN.
2. Sistemas de detección de malware y actualizados: Los hay de dos tipos; proactivos y reactivos. no cabe duda que los primeros son más efectivos que los segundos, aunque suelen ser de pago.
3. Políticas de copias de seguridad periódicas y en soportes externos.
4. Formación de usuarios, especialmente en lo que respecta a la prevención de ataques de ingeniería social.
5. Instalar SIEMPRE programas originales. La mayoría de los agujeros de seguridad, vienen de la mano de software pirata.

Conclusión Final

En informática, no existe la seguridad absoluta, pero ello no nos debe llevar la falsa percepción que no vale la pena implementar todos los medios que estén a nuestro alcance para minimizar los efectos de un eventual ataque a nuestros sistemas de proceso de la información, ello no solo nos hará perder información valiosa dentro del entorno empresarial, sino que nos hará perder confianza y reputación ante nuestros clientes, proveedores y grupos de interés.