¿Sabes cuáles son los principales errores que pueden comprometer la seguridad de tu empresa? ¿Sabes cómo protegerte de ellos? Descubre si estás preparado para afrontarlos.
Nicolás Maquiavelo escribió en 1513 «El Príncipe» como una reflexión teórica sobre la forma en que deben gobernar sus estados los príncipes o gobernantes, haciendo uso de una ética considerada inmoral o negativa por la sociedad en general, con el único fin de mantener el poder.
En este post vamos a detallar los cinco errores capitales de ciberseguridad que pueden comprometer la seguridad de nuestras empresas (y quitarnos el poder de las mismas), y cómo tomar medidas para atajarlas y minimizar los daños que pudieran causar. Eso sí, ¡con medidas moralmente positivas!
De cómo la seguridad interna es más importante de lo que parece
Muchos de los incidentes de seguridad se originan dentro de la propia empresa, tanto de manera intencionada como accidental, por el hecho de que los usuarios necesitan acceder a la información para trabajar. Estos riesgos, variarán según el perfil y los permisos que tenga el empleado para acceder a cada tipo de información. No tendrá los mismos permisos un empleado que trabaje con datos confidenciales de usuarios y clientes en el área administrativa o financiera de los que pueda tener un empleado de planta que tenga acceso únicamente a los datos de productos.
Debemos de contar con una buena política de seguridad interna que contemple la administración de la asignación de permisos, y asegurarnos que los usuarios siguen una serie de buenas prácticas en sus puestos de trabajo en cuanto al uso de contraseñas seguras, al almacenamiento de la información en servidores, al bloqueo de equipos o en lo relativo a una política de mesas limpias, por ejemplo.
De cómo la falta de previsión puede derivar en un fallo de seguridad irreversible
La falta de previsión ante un posible incidente de seguridad, es un problema demasiado común que impide a muchas de nuestras empresas estar preparadas. Esto les impide prevenir, protegerse, y reaccionar ante estos incidentes, con el consiguiente efecto negativo en la operativa de los negocios, en la propia reputación e incluso llegando a peligrar la supervivencia de los mismos.
Es necesario desarrollar planes de continuidad de negocio en nuestras empresas que contemplen los mecanismos necesarios para mantener el nivel de servicio en unos niveles aceptables, que eviten que las actividades se interrumpan, y que ayuden a recuperar la situación inicial en un periodo de tiempo mínimo ante cualquier incidente de seguridad. Con esto garantizaremos la continuidad de las actividades de nuestros negocios.
De cómo una incorrecta configuración de los sistemas deriva en problemas de seguridad
La mayoría de pequeñas y medianas empresas, cuentan con un presupuesto limitado que hace que a veces se adquieran equipos de trabajo (ordenadores, dispositivos portátiles, servidores, etc.) y de red (routers, switches, etc.) sin tener en cuenta que hay que realizar cambios en su configuración de fábrica para que estos sean seguros a la hora de trabajar con la información de la empresa.
La solución a este problema, pasa por profesionalizar esta tarea. Bien contratando un servicio especializado que se encargue del soporte y mantenimiento informático, bien con personal propio que esté debidamente formado y preparado. Existen también soluciones en el mercado, ajustadas a todo tipo de tamaño y economía de empresas, que nos pueden ayudar con las tareas de comprobación del tráfico de red, configuración de sistemas, etc.
De cómo las vulnerabilidades en los sistemas sin parchear nos hacen más débiles
Las vulnerabilidades son fallos o errores en los sistemas operativos, navegadores web o cualquier aplicación que un ciberdelincuente puede aprovechar para atacar y comprometer los sistemas (y la información que contienen) con fines maliciosos.
Tener los equipos sin tener instaladas las actualizaciones o los parches de seguridad que distribuyen los fabricantes de software para solucionar los distintos errores de diseño detectados, hace que nuestros sistemas no sean seguros y se multipliquen las posibilidades de un ataque.
Es fundamental tener una política de actualizaciones de todos los sistemas y programas, activando la configuración de actualización por defecto que tienen la mayoría de los programas: aplicaciones ofimáticas, gestores de contenidos web, dispositivos móviles, etc. También debemos vigilar la configuración de los sistemas y equipos de trabajo, ya que la mayor parte de las vulnerabilidades están asociadas a una incorrecta configuración.
De cómo la seguridad de los dispositivos móviles facilita un mejor acceso a la información
La globalización de los procesos productivos de nuestras empresas hace que nos veamos obligados a acceder a nuestra información de nuestra empresa desde cualquier lugar, fuera de la seguridad que nos ofrece nuestro lugar de trabajo. Por ello, hace que cada vez más, utilicemos los dispositivos móviles para acceder y compartir la información de trabajo con otros compañeros, clientes, proveedores, etc. desde cualquier lugar.
La movilidad nos aporta grandes ventajas para nuestro trabajo, pero hay que tener también muy presente los riesgos inherentes y como gestionarlos. Para gestionar los riesgos derivados de su utilización, se hace indispensable incorporar estos dispositivos a la política de seguridad interna general de las empresas, estableciendo configuraciones de seguridad específicas para el acceso a aplicaciones y datos corporativos.
Cierre
Para protegernos de todas estas amenazas, y que no nos quiten el «poder» de nuestras empresas, debemos conocer bien nuestros puntos débiles; así podremos actuar sobre ellos aplicando las medidas citadas.
Como siempre, para garantizar el éxito de las medidas de seguridad implementadas, la prevención y concienciación de todos los miembros de la empresa es fundamental. ¡Protege tu empresa!
Source: Los cinco errores capitales de ciberseguridad en las pymes
