GFI ofrece diez consejos a los administradores informáticos para un 2009 más seguro en las PYMEs

Limitar la navegación por Internet, controlar el uso de dispositivos portátiles o probar de manera regular las copias de seguridad, son algunas de las medidas que pueden adoptar los administradores de TI para optimizar la seguridad de la red

Limitar el acceso a aquellos que realmente lo necesitan. En las PYMEs viene siendo habitual que algunos empleados cuenten con pleno acceso a la red informática así como a determinados dispositivos a los que no necesitan acceder. Tomarse esas libertades con la seguridad puede acarrear serios problemas. Aunque es de suponer que la mayoría de los empleados y más en un entorno reducido como este son de confianza, es mejor que el administrador de TI no asuma este riesgo sólo “por si acaso”.

Controlar el uso de dispositivos portátiles en la red. La seguridad endpoint es otro tema que depende demasiado de la confianza. En las PYMEs debería controlarse la actividad de la red informática así como prohibir el uso de dispositivos portátiles como iPods o memorias USB, ya que suponen una vía muy sencilla para que los empleados descontentos roben información confidencial de la empresa sin que nadie se percate de ello.

Limitar la navegación por Internet. Los usuarios finales normalmente no se dan cuenta de las amenazas a las que se exponen cuando navegan por Internet, así que lo mejor es cortar el problema de raíz y limitar su capacidad de navegación para que los virus y otras amenazas no puedan acceder a la red informática. Los mayores peligros subyacen en los programas P2P así como en las páginas de redes sociales como Facebook.

Llevar a cabo auditorías regualares en la red. La monitorización de registros de eventos, así como las auditorías regulares proporcionan una importante información acerca de la red informática de la empresa, como un beneficio adicional. Las auditorías regulares permiten conocer qué materiales están disponibles en la red, mientras que el análisis de registros permite comprender mejor la manera en que se utilizan los recursos y cómo mejorar la gestión de los mismos.

Asegurar que los sistemas son seguros antes de conectarlos a Internet. Cualquier ordenador puede sacarse del embalaje y conectarse directamente a Internet, pero esto supone un grave error en lo que se refiere a la seguridad. Antes de conectar el ordenador a un cable Ethernet o a una línea telefónica, es preciso instalar un software antivirus y antispam, así como un programa que evite la instalación de software malicioso. Una vez que se apliquen estas medidas de seguridad y que el ordenador tenga conexión a Internet, resulta imprescindible actualizar estos programas frecuentemente para asegurar la protección contra malware y virus.

Eliminar cuentas de usuario y claves por defecto. Este en un error básico pero común del que los hackers se benefician de manera habitual. Al dejar el nombre de la cuenta y la contraseña por defecto en los sistemas de prueba, los hackers pueden infiltrarse de manera sencilla en la red. Los nombres y las contraseñas deben cambiarse de manera inmediata cuando se vaya a conectar el equipo a la red de la empresa con el fin de evitar el efecto de los hackers.

Autenticar siempre a los interlocutores. Autenticar a los interlocutores puede parecer un proceso redundante para un administrador, ya que pueden reconocer su voz. Sin embargo, proporcionar cambios de contraseña u otros datos confidenciales a través del teléfono sin seguir un adecuado proceso de autenticación puede acarrear problemas de seguridad cuyo origen raraz veces puede ser localizado, dificultando así su detección y tratamiento.

Mantener y probar las copias de seguridad. Hoy en día resulta poco habitual que un administrador informático no realice copias de seguridad. Sin embargo, probar dichas copias de seguridad y confirmar que el plan de recuperación ante desastres funciona es otra cosa. Es conveniente crear las copias de seguridad en una base regular y guardarla en un lugar seguro y alejado, comprobando después que dichas copias funcionan en caso de emergencia. Contar con copias de seguridad adecuadas resulta mucho más fácil y económico que recuperar los datos desde cero.

Probar el plan de recuperación ante desastres. Resulta conveniente que los administradores informáticos se pregunten si han simulado alguna vez una situación de desastre en la que se necesiten las copias de seguridad para recuperar el sistema y poder continuar con el trabajo para que la pérdida de ingresos se reduzca al mínimo. Planear una simulación de estas características con el fin de que la organización pueda recuperarse utilizando las copias de seguridad en caso de desastre es un paso fundamental en seguridad.

No hacerlo solo. La creación de una red informática por cuenta propia supone una ingente tarea por lo que resulta conveniente buscar ayuda externa. Los temas de seguridad relacionados con esta tarea deberían llevarse a cabo por un equipo profesional para evitar cualquier consecuencia seria. Aunque el empleo de personal externo puede ser costoso, se tiene la seguridad de que el trabajo se ha desarrollado de una manera correcta a la primera. Prevenir una brecha resulta más económico que arreglarla.

La compañía

GFI es un desarrollador de software internacional que proporciona una única fuente para que los administradores de redes informáticas resuelvan todas sus necesidades en seguridad de red, seguridad de contenido y mensajería. Con el objetivo de convertir sus productos en las soluciones preferidas para la seguridad y productividad de redes TI, GFI ofrece una tecnología que ha recibido varios premios a lo largo de los años, a los que suma una agresiva estrategia de precios y un fuerte foco en las pequeñas y medianas empresas. Fundada en 1992, GFI cuenta con oficinas propias en Malta, Gran Bretaña (Londres), EE.UU. (Raleigh), China (Hong Kong), Australia (Adelaide) y Alemania (Hamburgo) que soportan más de 200.000 instalaciones de todo el mundo. Sus soluciones se utilizan hoy por más de 160.000 administradores de redes TI. GFI cuenta con una plantilla de 250 profesionales, enfocados en las tareas de I+D, llevando sus productos al mercado a través de una red de unos 10.000 partners en todo el mundo. www.gfihispana.com


Revista profesional para el director del salón de peluquería y estética

Nace BeautyMarket una revista digital enfocada en el mundo de la Peluquería y Belleza. Con todas las novedades, lanzamientos y noticias del sector.

Leer más »

Programa pionero para reeducar a jóvenes con problemas de agresividad

Durante 10 meses se trabaja con los adolescentes, con los padres y luego con la familia

Leer más »

Maremágnum en los buscadores

Es la guerra, mejor dicho, después de la guerra. El paisaje es desolador: directorios, granjas de enlaces, buscadores, listas, patrocinados, spam, robots, spiders...

Leer más »