Febrero 1, 2018

4 consejos para proteger la seguridad informática de tu empresa

“La clave no puede ser ni el cumpleaños, ni el nombre del perro, ni del gato”, ese es el primer paso. Conoce más recomendaciones aquí.

La información es uno de los principales activos de las empresas. Y, como hoy en día, se gestiona a través de dispositivos conectados a Internet, la ciberseguridad se ha transformado en uno de los mayores desafíos.

La protección de la información es un asunto que las Pymes deben tomar en serio, ya que de ello depende la funcionalidad del negocio y la confianza que depositan los clientes, al saber que están a salvo viendo o comprando en el sitio web.

En Comunidad Empresas conversamos con Felipe Hott, dueño y director de la empresa de informática y seguridad de la información, BackUpCode, quien entregó 4 recomendaciones para resguardar tu empresa.

1. Establece contraseñas seguras

Siempre es recomendable utilizar contraseñas para proteger tu información confidencial y tus dispositivos. “Como primera medida, las claves no pueden ser ni el cumpleaños, ni el nombre del perro, ni del gato, ni la dirección: nada que sea deducible”, sentencia Felipe.

“Tampoco puede ser de 4 o 6 dígitos, ya que los ataques de fuerza bruta son capaces de comprobar miles de claves por segundo, por lo tanto, una clave de cuatro dígitos va a aparecer en un par de minutos”, advierte. La recomendación de Felipe es utilizar contraseñas que tengan las siguientes características:

  • Letras, con mayúsculas y minúsculas.
  • Números.
  • Caracteres especiales (como -, ”, $, %, /).
  • 10 caracteres en total.

Además, es conveniente cambiarlas cada cierto tiempo. Felipe aconseja hacerlo cada tres meses.

2. Realiza copias de seguridad

Es importantísimo tener consciencia de la necesidad contar con un respaldo. En este punto, el director de BackUpCode hace hincapié en que “se trata necesariamente una copia de los archivos; no de almacenarlos en algún lugar que no sea el computador”.

El secuestro de información por parte de hackers, conocido como ransomware, es una de las principales razones para hacer copias de seguridad. “Este tipo de ataques son letales porque no devuelven los archivos, entonces, aunque tú limpies la red quitando el virus, la información ya se perdió. Por eso, lo único cierto que funciona ante este ciberataque es contar con una política de respaldo”, indica.

Para Felipe, los discos duros externos definitivamente no son una buena práctica, ya que son falibles: “Se debe contar con un servidor dedicado para respaldos, y eso lo instala una persona de TI. A lo menos tiene que haber un servidor metido debajo de un escritorio que tenga una rutina de respaldo diario o que se copie automáticamente, pero eso es lo único que te garantiza evitar comprometer la información de la empresa.

3. Asegura tus equipos y tu conexión a la red local

Utilizar buenas herramientas es indispensable para mantener los equipos seguros. Una manera de hacer esto es a través de un firewall perimetral, cuyo objetivo es proteger el acceso a la red local a través de Internet. “La recomendación es contar con un firewall físico o un computador que haga la función de firewall, pero tiene que haber un dispositivo entre Internet y la red local”, dice.

“Muchas veces, las Pymes quieren acceder a su red local desde la casa conectando el servidor con el router, pero no dimensionan lo vulnerable que queda el servidor, al que ahora se puede entrar a través de Internet desde cualquier lugar. Al contar con un firewall perimetral, es posible abrir el puerto de escritorio remoto, sin dejar abiertos los puertos de entrada del servidor a Internet”, asegura Felipe.

4. Fija protocolos de permisos

“Hay muchas empresas que instalan un servidor, carpetas compartidas y todos trabajan ahí. Pero eso es muy inseguro, se deben establecer perfiles de seguridad”. El director de BackUpCode recomienda tener a lo menos cuatro:

  • Quien va a tener acceso y permiso para editar todo.
  • Quien va a poder consultar la información de las carpetas, pero no modificarlas.
  • Quien va a tener un acceso mixto: puede acceder sólo a algunas.
  • Quien sólo va a generar y depositar información, pero no tiene acceso a nada más.

Esta es una manera de resguardar tanto quién puede ver como modificar los archivos, clave para la seguridad de la información de la Pyme.

Finalmente, recuerda que tanto tú como tu equipo deben ser cuidadosos de correos electrónicos, programas y enlaces sospechosos. Los mails y aplicaciones maliciosas se pueden hacer pasar por juegos, herramientas o incluso antivirus y son capaces de acceder infectar el sistema con virus. Por eso, es importante que todos en tu Pyme estén al tanto de estas recomendaciones básicas de seguridad de la información.

¿Cuántas de estas medidas de seguridad han tomado en tu empresa? Comparte tu experiencia con otros emprendedores como tú registrándote en Comunidad Empresas.