Claves para salvaguardar la información empresarial de hackers
Caralin Group, compañía especializada en la externalización de servicios de otras empresas, ha aportado una serie de claves básicas para salvaguardar la información empresarial de hackers en su reunión anual sobre seguridad informática para Pymes.
Aunque el 50% de los ciberataques van dirigidos a las grandes organizaciones, en los últimos años las pequeñas y medianas empresas han sido un blanco fácil para los piratas informáticos del siglo XXI. La crisis ha hecho que muchas empresas las destinen menos recursos a la seguridad informática, dejando ordenadores y redes mucho más vulnerables. Los datos referentes a nuestro negocio así como nuestros contactos son lo más importante y si perdemos esto tendremos que empezar de cero.
Hay dos factores que favorecen el robo de información: la falta de prevención y de medidas básicas de precaución de los propios usuarios. Por eso muchas empresas extreman las medidas de protección de la información relevante y para ello es necesario cumplir una serie de premisa:
• Software de protección. Instalar, utilizar y mantener actualizados anti-virus y anti-spyware en todos los equipos utilizados en la empresa.
• Cortafuegos. Instalar, utilizar y mantener actualizado cortafuegos de software en todos los ordenadores utilizados en la compañía.
• Actualizar los programas. Revisar y mantener al día las actualizaciones de los sistemas operativos y aplicaciones para corregir los problemas de seguridad y para mejorar la funcionalidad.
• Copias de seguridad. Es necesario realizar copias de seguridad de los datos porque los equipos pueden fallar o el ataque de un virus puede destruir los datos en los ordenadores.
• Control de quién utiliza físicamente los ordenadores. No se debe permitir que las personas no autorizadas tengan acceso a los equipos y se deben extremar las precauciones con el personal de limpieza así como con los informáticos externos.
• Contraseñas con un nivel de seguridad óptimo. Asegurar el punto de acceso inalámbrico a las redes de trabajo, utilizando contraseñas fuertes.
• Formación. Enseñar a los empleados unos principios básicos de seguridad informática.
• Cuentas individuales para cada usuario. Configurar cuentas de usuario individuales para cada empleado en los equipos y en las aplicaciones de la empresa.
• Limites desde la dirección. Limitar el acceso de los empleados a los datos y la información específica que necesitan para hacer su trabajo y limitar la autoridad para instalar software.
No hace falta ser una gran empresa para implantar herramientas de protección que sean útiles ni tienen que ser complejas ni costosas ni exigir mucho tiempo de implantación en la organización.