Consejos para mejorar la seguridad informática
Las empresas que desarrollan algún tipo de operación en Internet están obligadas a tener un mínimo de seguridad informática. Todas las organizaciones deben proteger desde su información a la de sus clientes. Todos tenemos claro que nadie podrá proteger al 100% la información, pero es necesario tener en cuenta algunos conceptos básicos de seguridad en Internet.
Aspectos básicos de seguridad informática
Las empresas que manejan gran cantidad de datos deben tener equipos dedicados a proteger sus operaciones en línea, pero las pequeñas y medianas empresas deberán ingeniárselas para proteger su información.
El dominio nos hará más seguros
Así de claro, si tienes un dominio .com será más seguro que si tienes uno .hk, .cn o .info, ya que estos últimos tienen más riesgo de tener algún hueco en la seguridad, según el último estudio de McAfee.
Deja de pensar que si tu empresa es pequeña, no tiene riesgo de sufrir algún ataque informático. Cualquier institución puede estar bajo el riesgo de sufrir un robo de información. Por ejemplo, una de las informaciones más sensibles de ser robadas al atacar informáticamente una empresa es llegar a obtener la información de pagos.
Elementos básicos para proteger nuestra empresa
- Tener un buen Firewall. Ofrece una capa de protección adicional y fundamental para cualquier empresa. También llega a funcionar como una barrera que repelerá a los atacantes y los motivará a ir tras otra organización con medidas más laxas de seguridad.
- Cuidado con el correo electrónico. Los fallos de seguridad más comunes se generan por aquí. Los atacantes son capaces de captar información, robar contraseñas y buscar puertas de entrada. Por eso los correos electrónicos deben tener filtros de spam y contra el ‘phishing’ para evitar que cualquier empleados de la organización entregue información confidencial sin querer.
- Dar capacitación y ejemplo al equipo. Recordar a los integrantes de nuestra empresa el buen uso del correo electrónico y que esto puede llegar a ser un salvavidas para evitar ataques.
- Los móviles se convierten en herramientas fundamentales para el trabajo y también como un punto de acceso más a información delicada.
- Drive o Dropbox como herramientas de almacenamiento también son sitios donde pueden estar almacenados datos de alta confidencialidad. Para esto las políticas de buen uso también reforzarán la seguridad.
- Realizar una inversión en hardware de seguridad informática. Nuestros datos, pero sobre todo los de los clientes son el futuro de nuestra empresa.
- El vínculo más débil de la cadena es el personal de la empresa. Son las personas las que en la mayoría de los casos genera el acceso de los atacantes. Para evitar esto hay que enfocar políticas claras y continuos recordatorios de seguridad.
Ejemplo de políticas de seguridad del correo electrónico
No se debe abrir un correo electrónico inesperado que tenga un archivo adjunto.
La contraseña nunca se debe compartir con nadie, eso incluye al gerente, a la persona de informática de la empresa o hasta tu compi/amigo del trabajo.
Por último, es imposible proteger totalmente nuestra empresa de ataques informáticos, pero con algunos controles y estrategias bien pensadas se puede minimizar el riesgo de tu empresa.