CUATRO MEDIDAS ESENCIALES PARA LA SEGURIDAD DIGITAL DE SU EMPRESA
La serie «Proteja su negocio» de ThinkBlog ha destacado algunos casos importantes de filtraciones de información digital. Y no son solo Sony, Target o eBay los que atraen a los hackers.
Nada de eso. De hecho, el 74% de las pequeñas y medianas empresas denunciaron alguna forma de intrusión digital en 2015, lo que indica que las PYMES están cada vez más presentes en el radar de los hackers.
¿Por qué? Porque los recursos de las pymes, o más bien la escasez de los mismos, implican que las vulnerabilidades son más fáciles de averiguar. En consecuencia, independientemente del volumen de ventas, toda empresa debe auditar sus medidas de seguridad digital, priorizar la protección de los datos más importantes y aceptar que las filtraciones son inevitables.
«La conclusión es que los directores informáticos deben asumir que su empresa será objeto de alguna filtración y variar el enfoque de su estrategia de seguridad de la prevención de filtraciones a su aceptación», afirmó Jason Hart, director tecnológico de la empresa especializada en seguridad digital Gemalto, en declaraciones a la BBC.
Los factores a evaluar son los siguientes:
Cortafuegos: ¿Su red tiene uno que la protege? Si no, lo necesita. Es uno de los pilares fundamentales de cualquier defensa ante un ataque. Tampoco debe limitarse a los ordenadores de las oficinas. Si alguno de sus equipos trabaja de forma remota, sus dispositivos también deben tener un cortafuegos activado.
Software de protección: Equipos de escritorio, portátiles, tabletas… sea cual sea el dispositivo, si se utiliza para la empresa, es necesario que esté protegido. Aunque el cortafuegos mantiene su red a salvo, no impide la instalación de malware en los distintos equipos. Para ello se necesitan antivirus y protección antispyware, y es esencial mantenerlos siempre actualizados. Los hackers buscan los puntos débiles en todos los aspectos del ecosistema digital, y ahí se incluye el software diseñado para protegerlo.
Datos delicados: En primer lugar, es importante tener una copia de seguridad y almacenarlos en varios servidores. En segundo lugar, vale la pena plantearse una solución en la nube o de almacenamiento fuera de la sede de la empresa por si ocurre cualquier eventualidad. Y en tercer lugar, se debe limitar el número de personas con claves de acceso. Cuantos menos sean, menos posibilidades de filtración, sea intencional o fortuita.
Inicio de sesión: Si su empresa no está preparada para abandonar las contraseñas, considere la posibilidad de añadir una capa más de seguridad. Como destaca el Communications Electronic Security Group (CESG) en su guía sobre la protección de las empresas en el ciberespacio: «Hay muchos casos bien documentados de hackers que han convencido al personal de asistencia informática de que abran el acceso a zonas de una red o reseteen contraseñas con solo hacerse pasar por otra persona al teléfono». Un método eficaz de evitar esta posibilidad es la autenticación por varios factores. Por ejemplo, iniciar sesión en una red con contraseña, seguida de un código recibido por SMS.
En definitiva, un negocio nunca alcanzará el punto en que no quede nada por hacer para estar completamente protegido en el ámbito digital. Los hackers no van a desaparecer y el código que diseñan se vuelve cada vez más eficaz a la hora de buscar talones de Aquiles. La directora ejecutiva de TalkTalk, Dido Harding, declaró en la emisora londinense LBC Radio que tenía intención de «invertir más dinero y tiempo en seguridad porque es el riesgo número uno», tras la filtración de datos de este proveedor de Internet en 2015.