Es común encontrar que cuanto más pequeña sea la empresa o menos experiencia tenga, más vulnerables son a la pérdida de información, secuestro o ataques informáticos. Esto pasa porque dentro de sus limitados presupuestos no hay espacio para colocar un rubro dedicado a inversiones en TI. En estos casos, se deja la infraestructura de cómputo y la seguridad de la información en manos del informalismo, que no garantiza el uso de mecanismos o planes para la protección y/o recuperación de información.

Uno de los mayores desafíos de seguridad en las empresas es conocer qué áreas necesitan más o mejor protección. No hay un manual para descargar ni un modelo que les sirva a todos. Proteger el negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que se podrían alcanzar, encontrar esos puntos débiles y, luego, pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros.

La protección de la información es el eje de cualquier política de seguridad. Conocimiento, educación, proactividad y buenas prácticas son, entre otras, las aspas que giran alrededor de la protección de información. Eset, compañía líder en detección de amenazas, comparte cinco consejos que permitirán analizar la situación de seguridad en las empresas, con el objetivo de identificar los puntos débiles y conocer cómo mejorarlos.

1. El conocimiento es poder

Hay mucho conocimiento disponible, de la mano de expertos y especialistas. Se sugiere pedir más de una opinión y tener en cuenta que el mundo de TI evoluciona muy rápido, por lo que siempre se debe estar al tanto de las últimas técnicas de gestión.

2. La educación hace la diferencia

En un entorno corporativo, el eslabón más débil es el usuario final; lo bueno es que también puede convertirse en el activo más fuerte.

Contar con el ‘staff’ de la compañía como aliado en la lucha contra el cibercrimen no es una mala idea en absoluto; la educación como herramienta para enseñarle a un equipo sobre las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace.

3. Ser proactivo es esencial

Proteger el hardware y el software es una tarea permanente. Observar la forma en que los datos entran, salen y se mueven dentro de la compañía indica las áreas por proteger. También hay que asegurarse de que haya un procedimiento documentado para cuando se añada algo nuevo a la infraestructura, cambiar las contraseñas por defecto, actualizar el firmware y asegurarse de que las últimas actualizaciones sean instaladas con periodicidad. La seguridad multicapa es un deber para cada ‘endpoint’ y servidor.

4. Toda la información es valiosa y atractiva

La virtualización es muy simple por estos días y hace que tener múltiples servidores sea más fácil que nunca. Si los servidores se van a alojar dentro de la empresa, es importante asegurarse de que se están utilizando sistemas operativos seguros y de que el software instalado en ellos esté parcheado y al día.

Estas son, en efecto, las puertas que podrían quedar abiertas y en riesgo de ser atacadas.

5. Los ‘backups’ regulares son esenciales

El ‘ransomware’ es uno de los tipos de ‘malware’ más destructivos actualmente, así que es muy importante que sea considerado y se planee una estrategia de ‘backup’.

Se recomienda tener en cuenta que la frecuencia y la ubicación de esas copias de respaldo son clave, y que también se puede recurrir a ayuda profesional, si no se está seguro respecto a algo.