En los últimos años no paran de salir noticias acerca de grandes empresas que han sido atacadas por ‘hackers’ y de que se han comprometido datos de millones de usuarios debido a esos ataques. Lo que muchas personas no saben es que casi un 50% de los ataques informáticos los sufren empresas pequeñas. Por eso queremos darte una serie de consejos para mantener seguros los datos de tu empresa.
Seguridad en tus locales/almacenes.
A pesar de que estamos hablando de seguridad de datos informáticos, este es un punto básico, ya que si tus locales y almacenes no están debidamente asegurados es posible que te puedan robar equipos informáticos, con la consecuente pérdida de datos en ellos o utilización de forma maliciosa de los mismos por parte de los atacantes.
Para ello es conveniente implementar una serie de medidas, como pueden ser:
- Invertir en un buen sistema de cierre.
- Instalación de alarma.
- Instalación de cámaras de seguridad.
- En caso de almacenes o recintos grandes, incluso estudiar la opción de contratar vigilante de seguridad.
- Dar acceso a los lugares de trabajo a tus empleados sólo en horario laboral.
- Implementar un sistema de control de acceso, incluso por salas, para saber en todo momento donde está cada persona.
- Invertir en sistemas contra incendios e inundaciones.
Seguridad de los equipos informáticos.
La mayoría de problemas de seguridad en las empresas vienen por un fallo en algún aspecto básico, normalmente relacionado con los ordenadores en los que se trabaja. Para que esto no ocurra deben implementarse las siguientes medidas:
- Instalar solo software certificado por fabricantes, y nunca programas pirateados.
- Proteger el equipo con usuario y contraseña, a poder ser utilizando accesos a nivel de red y que cada empleado tenga su propio usuario y contraseña con el que acceder a todos los equipos.
- Que cada usuario tenga permisos únicamente para lo que necesite para trabajar.
- Cambiar las contraseñas cada cierto tiempo, idealmente una vez al mes. Si esto es demasiado trabajo, aunque sea una vez al año es mejor que no cambiarlas nunca.
- Mantener tanto el sistema operativo como el software que se utiliza actualizado.
- No conectar los equipos a Internet si no es estrictamente necesario.
- Instalar un antivirus y cortafuegos.
- Periódicamente realizar análisis con el antivirus, y con herramientas de búsqueda de ‘malware’.
Software de gestión, correo y otras aplicaciones.
Es importante mantener seguras todas las aplicaciones que se utilicen en la empresa, como pueden ser correo, programas de gestión y punto de venta, etc. Para ello, lo ideal es tener todos estos datos en aplicaciones en la nube, ya que las empresas que proporcionan estas aplicaciones implementan sistemas de seguridad que ni de lejos puede plantearse implementar una pequeña empresa en su infraestructura informática.
Por ejemplo, nuestro software de gestión en la nube implementa medidas de seguridad tanto a nivel físico como a nivel de software, replica todos los recursos para asegurar la disponibilidad del sistema en el 99,95% del tiempo y realiza copias de seguridad diarias de todos los datos automáticamente.
Además de utilizar este tipo de servicios, es importante establecer contraseñas complejas, que incluyan mayúsculas, minúsculas, números y caracteres no alfanuméricos, así como cambiar las contraseñas cada cierto tiempo.
Por otro lado, en todas las aplicaciones que lo permitan, es recomendable activar la autenticación en dos pasos, donde se envía por ejemplo un código al móvil para acceder vía SMS. Esto es importante en aplicaciones críticas, como el banco por ejemplo.
Realmente estos consejos son medidas de seguridad muy básicas que todas las empresas deberían tener en cuenta y llevar a cabo, pero el tema de la seguridad informática en la empresa es mucho más complejo, por lo que en próximos artículos trataremos de explicar ciertos puntos con más detalle.
Puedes leer si quieres el segundo artículo de esta serie sobre seguridad informática, el cual tratar sobre la parte relativa a la seguridad a nivel lógico.