Las catástrofes informáticas no avisan, solo llegan. Y cuando hablamos de catástrofe informática no nos referimos solo al robo de tarjetas de crédito o exposición involuntaria de datos privados, sino también a la pérdida de información. Un incendio en las instalaciones de la compañía, un robo de equipos, la avería de un servidor o la entrada de un virus que secuestra nuestros archivos (ransomware) pueden provocar problemas serios en tu empresa.
Suena trágico, pero nuestra intención es ayudarte y evitar que tu negocio se vea en serio riesgo por no haber tomado en consideración algunos aspectos de seguridad informática.
1) Aisla tu red de los visitantes
¿Te visitan equipos externos? ¿Contadores, amigos, proveedores que te piden la clave de WiFi? De seguro los necesitas y son muy importantes para el funcionamiento de tu empresa, pero considéralos una amenaza informática.
Un equipo infectado puede propagar virus, troyanos y ransomware con mucha facilidad dentro de una red, por lo que es conveniente que aísles tu red informática de los computadores que están fuera de tu control. Recomendamos firmemente que crees una red de invitados y les des acceso a todos los visitantes de manera de reducir el riesgo de propagación de software malicioso.
Utiliza un criterio semejante para los computadores personales de tus trabajadores.
2) Preocúpate de la seguridad perimetral
¿Tienes un firewall que proteja tu red? ¿Está bien configurado? ¿Tienes respaldadas las reglas del firewall ante un problema de configuración?
Debido a que permite controlar el tráfico de entrada y salida hacia internet, el firewall es tu primera línea de defensa ante cualquier intromisión de usuarios malintencionados. Por ende, debes mantener abiertos solo aquellos puertos esenciales para el funcionamiento de tu compañía. Todo lo demás debe quedar cerrado.
3) Actualiza sistemas operativos y antivirus/antimalware
Aunque suele ser riesgoso asumir lo que es obvio, suponemos que en tu organización tienen debidamente instalados los software que permiten prevenir una infección informática. Por ende, que cada uno de los equipos de tu empresa tiene al menos un antivirus licenciado (gratuito o pagado) y un antimalware.
Acá es clave considerar la constante actualización. En el caso de los sistemas operativos, el primer consejo es tratar de alejarse de aquellos sistemas que ya no tienen soporte del fabricante (Windows XP, por ejemplo) y tratar de migrar los equipos a las versiones más actuales que el presupuesto de la empresa permita. Una vez instalados, debes mantenerlos al día e instalar los parches de actualización que va liberando el fabricante.
Lo mismo aplica para los segundos. Las bases de datos de virus y malware deben estar actualizados en los software preventivos de manera que sirvan a sus propósitos.
Lo ideal en estos casos es contar con un controlador de dominio (LDAP) al que agregues cada uno de los equipos de la compañía y que te permita administrar los permisos de instalación de software y manejar las actualizaciones de manera coordinada en toda la empresa.
Si no cuentas con un controlador de dominio en la empresa, una buena política de actualización frecuente de tus terminales puede ayudar.
4) Respaldar, respaldar, respaldar
La clave de cualquier sobrevivencia a una catástrofe informática es el respaldo. Desde luego, si tienes un datacenter en tu empresa, lo primero es tener un respaldo energético que te permita apagar tus servidores con seguridad.
Sin embargo, cuando hablamos de información, lo esencial es contar con un servicio que te permita mantener un respaldo de los archivos más importantes en un lugar realmente seguro. Si, seguro. No en pendrives que se intercambian entre computadores infectados, no en discos duros externos que se caen al suelo estando prendidos, no en la misma máquina o servidor que pretendes resguardar.
Lo más seguro es mantener backups de tu información en la nube, idealmente a través de un mecanismo que no dependa de la memoria o la voluntad del trabajador y que permita descargar los archivos infectados, secuestrados o extraviados cuando una amenaza informática ya se tomó tu red.
Hay alternativas en el mercado y GlobalConexus dispone de una excelente solución.
Duplibackup es un servicio de respaldo en la nube que te permite respaldar periódica y automáticamente la información de computadores y servidores, además de permitir su rescate en el caso de que todas las medidas de prevención fallen.
El servicio soporta sistemas operativos Windows, Linux y MacOS, tanto en servidores como terminales, y utiliza una encriptación AES-256 (la utilizada por el gobierno de Estados Unidos).
Comentarios recientes