Cuatro medidas esenciales para la seguridad digital de su empresa

Simon Bramble

07/11/2016

La serie «Proteja su negocio» de ThinkBlog ha destacado algunos casos importantes de filtraciones de información digital. Y no son solo Sony, Target o eBay los que atraen a los hackers.

Nada de eso. De hecho, el 74% de las pequeñas y medianas empresas denunciaron alguna forma de intrusión digital en 2015, lo que indica que las PYMES están cada vez más presentes en el radar de los hackers.

¿Por qué? Porque los recursos de las pymes, o más bien la escasez de los mismos, implican que las vulnerabilidades son más fáciles de averiguar. En consecuencia, independientemente del volumen de ventas, toda empresa debe auditar sus medidas de seguridad digital, priorizar la protección de los datos más importantes y aceptar que las filtraciones son inevitables.

«La conclusión es que los directores informáticos deben asumir que su empresa será objeto de alguna filtración y variar el enfoque de su estrategia de seguridad de la prevención de filtraciones a su aceptación», afirmó Jason Hart, director tecnológico de la empresa especializada en seguridad digital Gemalto, en declaraciones a la BBC.

Los factores a evaluar son los siguientes:

Cortafuegos

¿Su red tiene uno que la protege? Si no, lo necesita. Es uno de los pilares fundamentales de cualquier defensa ante un ataque. Tampoco debe limitarse a los ordenadores de las oficinas. Si alguno de sus equipos trabaja de forma remota, sus dispositivos también deben tener un cortafuegos activado.

Software de protección

Equipos de escritorio, portátiles, tabletas… sea cual sea el dispositivo, si se utiliza para la empresa, es necesario que esté protegido. Aunque el cortafuegos mantiene su red a salvo, no impide la instalación de malware en los distintos equipos. Para ello se necesitan antivirus y protección antispyware, y es esencial mantenerlos siempre actualizados. Los hackers buscan los puntos débiles en todos los aspectos del ecosistema digital, y ahí se incluye el software diseñado para protegerlo.

Datos delicados

En primer lugar, es importante tener una copia de seguridad y almacenarlos en varios servidores. En segundo lugar, vale la pena plantearse una solución en la nube o de almacenamiento fuera de la sede de la empresa por si ocurre cualquier eventualidad. Y en tercer lugar, se debe limitar el número de personas con claves de acceso. Cuantos menos sean, menos posibilidades de filtración, sea intencional o fortuita.

Inicio de sesión

Si su empresa no está preparada para abandonar las contraseñas, considere la posibilidad de añadir una capa más de seguridad. Como destaca el Communications Electronic Security Group (CESG) en su guía sobre la protección de las empresas en el ciberespacio: «Hay muchos casos bien documentados de hackers que han convencido al personal de asistencia informática de que abran el acceso a zonas de una red o reseteen contraseñas con solo hacerse pasar por otra persona al teléfono». Un método eficaz de evitar esta posibilidad es la autenticación por varios factores. Por ejemplo, iniciar sesión en una red con contraseña, seguida de un código recibido por SMS.

En definitiva, un negocio nunca alcanzará el punto en que no quede nada por hacer para estar completamente protegido en el ámbito digital. Los hackers no van a desaparecer y el código que diseñan se vuelve cada vez más eficaz a la hora de buscar talones de Aquiles. La directora ejecutiva de TalkTalk, Dido Harding, declaró en la emisora londinense LBC Radio que tenía intención de «invertir más dinero y tiempo en seguridad porque es el riesgo número uno», tras la filtración de datos de este proveedor de Internet en 2015.

Por eso esta guía debe considerarse un punto de partida. Para estar al día de las últimas recomendaciones en materia de seguridad digital, añada ThinkBlog a sus favoritos.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.