La protección de los datos y los sistemas informáticos que hacen que una organización funcione suelen ser un asunto subestimado. Si bien casi todos conocen el valor de estos activos, los riegos de seguridad asociados parecen ser lejanos y, de alguna manera, prima la ideas de que serán fáciles de resolver cuando sucedan. Todo parece sencillo hasta que un día, casi por sorpresa (muchas veces auto-infligida), algo grave sucede y de repente se conoce, por la fuerza, que debieron ser precavidos e incluso invertir de manera más consciente en seguridad informática.
Vulnerabilidades y amenazas por igual son el punto de partida para entender cómo protegerse. Las más comunes son:
- Virus o software malicioso,
- empleados o personas mal intencionadas con acceso interno,
- hackers independientes o pagos por la competencia,
- errores en sistemas propios o agujeros de seguridad en equipamiento instalado.
En un artículo de USS.COM.AR encontramos muy bien resumidas 7 medidas de seguridad que las organizaciones pueden revisar para entender su capacidad actual para prevenir e incluso recuperarse de un incidente informático.
Siempre es mejor prevenir que curar, y el costo de prevenir suele ser mejor que el de curar.
“ Desde 2017 hasta hoy, las soluciones de seguridad están dentro del top 5 de prioridades de inversión tecnológica de las empresas argentinas. ”
Infobae, 29/5/2020
1. Equipo de IT especializado
Interno o tercerizado, no importa el tamaño de la organización, ni el rubro al que pertenezca, cada día es más relevante tener un equipo de tecnología empapado en el día a día de tu organización. Que conozca tus activos de información y tus puntos débiles, que pueda desarrollar políticas a tu medida y que cuente con el experise adecuado (y con la capacidad de aprendizaje acelerado que los tiempos requieren), pero que por sobre todo, tenga tu confianza para que sus consejos no queden en la lista de espera.
2. Actualización de dispositivos
Al igual que con el software, el hardware requiere mantenerse constantemente actualizado, por la seguridad de la información y los procesos que contiene, y por la propia vida útil del dispositivo.
Un modem, un router, un access point inseguro pueden ser el punto de entrada de un incidente mayor.
3. Capacitación
Sabiendo que un sistema es solo tan fuerte (o seguro) como su eslabón más débil, es importante entender cómo un empleado no capacitado puede, solo por ignorancia, provocar un incidente grave de seguridad en tu organización.
Navegar por internet sin poder reconocer publicidades maliciosas, desconocer la peligrosidad de usar pendrives desconocidos, ingresar datos sensibles en páginas falsas, abrir mails o adjuntos que no esperamos recibir pueden parecer temas triviales, pero pueden ser el disparador de una catástrofe.
La capacitación constante del personal general, tanto en materia de seguridad informática básica como en tecnología en general, nunca está de más y aporta a la solidez de una organización.
4. Software Legal y actualizado
Tener software desactualizado y no contar con el soporte oficial puede ser riesgoso. Los ejemplos más básicos pueden ser archivos mal intencionados de office, falta de parches de seguridad en los sistemas operativos o incluso los “cracks” que se usan para tener software ilegal funcionando.
Debido a estos riesgos y muchos más, siempre es recomendable contar con el software legal y actualizado. Los costos pueden parecer altos, pero en el largo plazo las ventajas son notorias.
5. Backups y redundancia
Parece una obviedad pero no es algo tan sencillo. Muchas veces se desconoce incluso cuales son todos los activos de información que son necesarios resguardar o, junto con la información importante, se mezclan datos triviales o personales de usuarios como canciones, fotos, etc. que pueden impactar de manera importante en los costos de la implementación de resguardos.
Es recomendable tener políticas claras de backup, tareas automatizadas con alertas y un servicio de monitoreo y pruebas activo que esté al tanto de las tareas de backup y sus ejecuciones. Son recomendables varias capas de resguardo (local, externa, en la nube, etc.) y políticas de retención adecuada según la información que se almacena.
6. Software antivirus y antimalware
Si bien mantener los sistemas operativos actualizados puede ayudar en gran medida a protegerse de amenazas contra virus y malware, acorde al presupuesto es recomendable la utilización de software de este tipo para colocar una barrera más de seguridad. Suelen tener actualizaciones de amenazas mucho más frecuentes y pueden prevenir amenazas de aparición reciente abarcando todos los dispositivos de la organización.
7. Contraseñas seguras y políticas de seguridad
Sí, todos sabemos cuán engorrosas pueden ser las políticas de seguridad de las contraseñas y de la información en general, pero la realidad es que cada día es más fácil robar contraseñas sencillas y a eso se le suma que muchas veces desconocemos el impacto que puede tener que nos roben una contraseña por más trivial que parezca. La realidad es que hoy es mejor contar con una contraseña segura y no anotarla en cualquier lugar al acceso de otros. Recordemos que desde afuera de la organización intentan constantemente ingresar, y de su fortaleza dependen nuestros datos.
Conclusión
En estos momentos, donde el trabajo remoto es cosa de todos los días, la seguridad informática se hace más y más importante. Las computadoras personales de los usuarios suelen ser más inseguras, los accesos remotos más permeables y expuestos, los datos viajan en mails, documentos compartidos en la nube, aplicaciones de chat, conexiones WIFI inseguras, etc.
Las empresas que tomen cartas en el asunto no solo estarán un paso adelante de cualquier riesgo latente sino que también protegerán su credibilidad y la seguridad de sus propios clientes y proveedores.
Nota: el artículo original puede encontrarse aquí: https://uss.com.ar/corporativo/medidas-de-seguridad-informatica-pyme/
Photo by Jefferson Santos on Unsplash
