En la actualidad vivimos en la época más rotundamente documentada de la historia gracias a la tecnología, donde toda la información se recopila y cuantifica. Y considerando especialmente el aumento del comercio electrónico de los últimos dos años ya no hay duda de que internet ha fomentado que la ciberseguridad haya pasado a ser un activo vital de la infraestructura empresarial en todo el mundo.
Sin embargo, si hay un lado oscuro detrás de todo este aumento es el hecho de que el último año y medio el número de estafas, fraudes, ciberamenazas y hackeos han multiplicado de manera abismal. Y como siempre el sector más perjudicado es el sector empresarial, especialmente el sector de las pequeñas y medianas empresas.
Por lo tanto
¿Qué aspectos de la ciberseguridad debemos cuidar en nuestra empresa?
Desde el punto de vista de la seguridad de la información hay aspectos básicos a tener en cuenta con respecto a la protección.
Cabe destacar que la información que tratamos en nuestra empresa puede ser altamente sensible y debe ser protegida a toda costa: Protección de datos de nuestros clientes, de nuestros proveedores, información contable o legalmente confidencial.
Copias de seguridad
Nuestra empresa debe asegurar un mecanismo de copias de seguridad automáticas y de calidad, tanto locales como externas a la infraestructura de la empresa con la que salvaguardar nuestra información y la de nuestros clientes en un lugar seguro.
Además, lo más adecuado es que estas copias estén dotadas con sistemas de doble factor de accesibilidad para asegurar que la única persona que tiene acceso a esta información sea el administrador, aunque se filtren contraseñas. De este modo aumentamos significativamente el nivel de seguridad ante posibles ciberataques o entradas no autorizadas.
Mantener el software actualizado
Mantener el estado de los programas al día puede parecer una tarea absurda y es infravalorada para muchos, pero es una muy buena razón en cuanto a la estabilidad de los programas y, incluso, de ciberseguridad, ya que las nuevas actualizaciones suelen a corregir errores y vulnerabilidades o agujeros de seguridad que puedan permitir la entrada de hackers, ataques cryptolocker o muchas otras ciberamenazas.
En las empresas con una red informática de cierta magnitud lo más adecuado es poder contar con un equipo de técnicos informáticos que faciliten este tipo de tareas:
- Mantener la infraestructura informática en un estado óptimo (tanto endpoints, equipos de los usuarios finales y los servidores).
- Reparar las posibles incidencias informáticas del día a día.
- Posibles reparaciones del hardware que sean necesarias.
- Supervisar periódicamente el estado de las redes tanto físicas como en la nube.
- Anticiparse a posibles amenazas futuras.
Cortafuegos (Firewall)
Como muchos ya sabéis, un Firewall no es exactamente un antivirus, sino una barrera de seguridad entre internet y nuestra red local. Para un funcionamiento óptimo este cortafuegos debe permitir una navegación por internet cómoda y al mismo tiempo debe impedir el acceso a nuestra red local desde internet, es decir, desde fuera.
Hay muchas soluciones disponibles para satisfacer esta necesidad para una empresa, sin embargo las características que hay que mantener suelen ser:
- Bloqueo de spam a través del correo electrónico, esto impide muchos ataques de phishing (en algunos casos pueden llegar a ser muy graves)
- Bloqueo de ataques cryptolocking, que es este año uno de los peores pesadillas de las empresas.
- Bloqueo de malware.
- Debe permitir la conectividad perimetral entre diferentes sedes.
- Facilitar y mejorar la conectividad de los usuarios dentro y fuera de la empresa
- Las últimas tecnologías en cortafuegos incorporan sandbox, que tiene la gran tarea de analizar, mediante inteligencia artificial, todo el tráfico de información que pueda ser sospechosa de ataque. Esto nos permite anticiparnos a las futuras amenazas que puedan surgir.
Otra manera de proteger nuestras redes sería a través de switch.
Switch (con Vlan)
Un switch es un dispositivo que interactúa entre los ordenadores y conecta los servidores con los dispositivos de los usuarios finales. Si armamos este dispositivo con una VLAN (virtual lan) nos permite segmentar nuestra red local para poder aislar los equipos entre ellos en caso de infección, como si se tratara de una cuarentena. De esta manera impedimos que un virus se propague por toda la red.
Activación del doble factor de autenticación
Muchos ya la conocéis gracias a Google, Facebook o Amazon, pero esta función es uno de los grandes héroes encubiertos de la seguridad informática en cuanto a entradas no autorizadas a nuestras cuentas o en nuestra red.
Consiste en hacer uso del teléfono móvil o el correo electrónico para autorizar una entrada en nuestro programa. Sea con un mensaje SMS o con el envío de un mail a nuestra bandeja de entrada que suele llevar un código de un solo uso para colocar a la hora de abrir nuestra sesión o también puede ser un enlace donde hacer clic después de escribir nuestra contraseña. Esto corrobora el hecho de que somos nosotros mismos quienes estamos intentando entrar al programa y no un intruso.
En cambio, otros aspectos que muchas veces tenemos despreciados y que están indirectamente relacionados con la ciberseguridad, pero no menos importantes, son los aspectos relacionados con la Protección de Datos.
La protección de datos en las empresas
Dentro del sector empresarial se requiere cada día un nivel más elevado de protección de datos. Huelga decir que estos datos pueden resultar un suculento caramelo para personas o entidades malintencionadas.
Es por esta razón que, con el paso del tiempo, aumenta el recelo de las empresas a la hora de proteger su información. Y no solamente en cuanto a la protección de nuestros clientes y proveedores, sino también en el ámbito contable e incluso legal. Por tanto, las empresas deben garantizar todos los mecanismos posibles para la protección óptima de esta información.
Desde el punto de vista de la informática nuestra tarea es poner a disposición de las empresas mecanismos de custodia externos a la infraestructura que proporcionen capas de seguridad adicionales que acrediten (ante la ley) que la empresa en cuestión ha hecho esfuerzos evidentes en proporcionar un nivel adecuado de seguridad ante posibles vulnerabilidades.
Auditoría en Ciberseguridad
Es importante para nosotros mencionar, también, de uno de nuestros servicios más importantes, el de la auditoría en ciberseguridad.
Con esta auditoría hacemos un examen de la red informática y proporcionamos a la empresa una lista de datos sobre el nivel de blindaje a diferentes niveles: vulnerabilidades, agujeros de seguridad, factores de autenticación, laxitud de contraseñas y un largo etcétera.
Con este servicio asesoramos, tanto a los empresarios que están iniciando una aventura emprendedora y así informarse sobre la infraestructura informática que requieren, así como a aquellos que ya disponen de una infraestructura y desean aumentar el nivel de seguridad y blindaje.
Por lo tanto, si este es tu caso, no dudes en contactar con nosotros y solicitar tu información con total libertad y procuraremos asesorarte adecuadamente.
