Inicio » Seguridad » Seguridad informática en pequeñas empresas

Seguridad informática en pequeñas empresas

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram

Ante el incremento de ataques informáticos que se han producido últimamente he decidido dejaros una guía con recomendaciones básicas que las pequeñas empresas deberían tener en cuenta. Para ello he contado con la ayuda de Juan Martínez Campo, ingeniero informático especializado en ciberseguridad. Os dejo con la guía que él ha redactado, a continuación:

Durante el día a día de nuestra empresa pueden surgir amenazas o problemas en nuestros dispositivos informáticos que nos pueden dar muchos quebraderos de cabeza, por eso es importante tomar ciertas medidas de seguridad que nos los pueden evitar o ayudarnos a resolverlos.

Actualiza el sistema operativo

Mantén actualizado tu sistema operativo. Esto solucionará posibles vulnerabilidades del sistema operativo que tengas instalado.

Para comprobar si Windows 10 está actualizado, ve al menú de inicio en la parte inferior izquierda de la pantalla. Al desplegarlo, en la parte izquierda del mismo, aparece un icono con una ruedecilla dentada que abre el menú de configuración del sistema. Una vez ahí, elige la opción “Actualización y seguridad”. En la ventana que aparece posteriormente, podrás consultar si tu sistema está o no actualizado en la opción “Windows update”, pulsando el botón “Buscar actualizaciones”.

También es importante que tus dispositivos móviles estén actualizados. Para ello sigue las instrucciones indicadas por su fabricante.

Instala un antivirus

Para prevenir que un virus informático se introduzca en nuestra empresa, lo mínimo que debes hacer es obtener una solución antivirus. Hay múltiples soluciones gratuitas y de pago. Para elegir la más conveniente hay que tener en cuenta si cumplen las siguientes características:

  • Capacidad de detección y eliminación de virus

Nos interesa que nuestro antivirus detecte cuántos más virus mejor y no sólo eso, sino que además sea capaz de desinfectar nuestro equipo o red de forma eficaz.

  • Actualización frecuente

La base de datos de detección de virus debe poderse actualizar frecuentemente de forma automática, para que la detección de nuevos virus sea posible.

  • Integración con correo electrónico y navegación web

Así nos avisará en tiempo real de posibles virus recibidos en nuestro correo electrónico y mientras navegamos por Internet.

  • Detección de USB infectados

Nos permitirá evitar que nuestro equipo se infecte por esta vía.

  • Detección de otras posibles amenazas como malware, spyware o spam

Es deseable que también nos permita detectar y neutralizar otro tipo de amenazas.

  • Copias de seguridad o discos de emergencia

Esto nos permitiría restaurar el sistema operativo en el caso de que no pudiera ser desinfectado.

  • Soporte técnico

Un buen soporte técnico que nos ayude de forma rápida y eficaz ante posibles problemas.

Además, es deseable que el antivirus sea ligero y no haga que el rendimiento de nuestro sistema baje.

Contraseñas

Las contraseñas son las claves que usamos para entrar y utilizar servicios externos que tenemos contratados como, por ejemplo, el servicio de correo electrónico, las redes sociales o el hosting de la web. Tanto su generación como su custodia son procesos importantes.

Las contraseñas deben ser largas, por lo menos con 8 caracteres, y contener letras mayúsculas, minúsculas, números y caracteres especiales, como $, % o & por ejemplo. No deben contener información personal como fechas o nombres ni palabras completas que puedan aparecer en un diccionario. No se debe utilizar la misma contraseña en distintos servicios externos y se deben cambiar cada cierto tiempo.

Debido a que el número de contraseñas necesarias puede llegar a ser elevado, recordarlas todas de memoria es inviable, más si cumplen las normas comentadas anteriormente. Este problema, hace conveniente el uso de un gestor de contraseñas.

Un gestor de contraseñas es una aplicación que permite la generación y custodia de forma segura de todas nuestras contraseñas. Además, también permiten organizarlas por temas, servicios, categorías o de cualquier forma que se nos ocurra.

Un gestor muy sencillo, ligero y gratuito es Keepass (https://keepass.info/) que permite crear contraseñas óptimas, así como guardarlas en diferentes carpetas según nuestras preferencias, protegidas todas utilizando una contraseña maestra para nuestro fichero de contraseñas. Este gestor trabaja con ficheros de contraseñas guardados en nuestro disco duro, pero también existen otros gestores que permiten el guardado de nuestras contraseñas en la nube de forma que se puedan consultar desde tú móvil, tablet u otros ordenadores.

Siempre que sea posible, utiliza también verificación en dos pasos. Google, Facebook y otros servicios en la nube tienen disponible esta utilidad, de tal forma que cada vez que utilices tu contraseña en un dispositivo nuevo se te pedirá que confirmes tu identidad utilizando un medio alternativo como una clave por SMS o una aplicación móvil.

Seguridad en la red

Deberemos mantener segura nuestra red tomando las siguientes medidas:

  • Disponer de un firewall bien configurado.
  • Restringir el acceso no permitiendo la conexión a nuestra red de dispositivos desconocidos. Si fuera necesario, utilizar una red aislada para estos dispositivos.
  • Hacer que todos los equipos de la red estén bien configurados y actualizados.
  • No permitir el uso de periféricos no controlados, como pinchos o discos duros ajenos a la empresa.
  • Controlar la navegación, evitando el acceso a sitios sospechosos o dañinos.

Wi-fi segura

Otro aspecto fundamental a tener en cuenta es la configuración de seguridad de la red inalámbrica  de nuestro negocio. Nuestro proveedor de acceso a Internet nos suele proporcionar un router con la configuración de la red inalámbrica ya realizada, pero yo recomiendo hacer modificaciones, ya existen programas en Internet al alcance de cualquiera que permiten conseguir estas configuraciones de manera que cualquiera podría obtener acceso a nuestra red.

Para ello es necesario entrar en la página de configuración del router, abriendo un navegador (Google Chrome, por ejemplo) y tecleando la dirección IP de nuestro router (generalmente 192.168.1.1). Aparecerá una página web con las diferentes opciones de configuración de nuestro router y podremos buscar el apartado en el que se configura la red inálambrica. Para una información más detallada, es necesario acudir al manual del router.

La configuración recomendada es un nivel de seguridad WPA2 con contraseña personal y cifrado AES. Esto hará que tu red inalámbrica sea más segura. A la hora de elegir tu contraseña, ten en cuenta lo que dijimos en el apartado de contraseñas.

Si deseamos proveer de acceso a nuestra red a dispositivos ajenos, como móviles de nuestros clientes, por ejemplo, habría que utilizar una red de invitados aislada de la nuestra.

Copias de seguridad

Es importante realizar copias de seguridad de nuestros datos. Para ello es necesario seleccionar cuáles son los datos sobre los que se quiere hacer la copia de seguridad, teniendo en cuenta también los datos almacenados en dispositivos móviles.

El sistema de copia de seguridad elegido debe poder realizar las copias con el período que deseemos garantizando la confidencialidad de los datos copiados (que nadie no autorizado pueda acceder a los mismos), la disponibilidad de las copias (que se pueda acceder a ellas cuando sea necesario) y la integridad de los datos (que no se produzcan errores durante la copia y la restauración de los datos que los puedan modificar).

También es importante guardar las copias en una ubicación distinta a la de la empresa, ya que así sería posible recuperarlos en el caso de un desastre como un incendio o una inundación.

Los principales sistemas operativos como Windows o MacOS disponen de herramientas fáciles de utilizar y guiadas para realizar copias de seguridad completas de los dispositivos y también existen soluciones externas a la empresa para realizar copias de seguridad en la nube.

Seguridad fuera de la empresa

Cuando sea necesario utilizar nuestros dispositivos como teléfonos móviles y ordenadores portátiles fuera de la empresa hay que tener en cuenta una serie de medidas de seguridad para evitar sustos:

  • Evita dejar desatendidos los dispositivos en lugares públicos o dentro de vehículos. En la medida de lo posible utiliza candados u otras medidas disuasorias.
  • No uses redes públicas, como Wi-Fi de hoteles o restaurantes. Si es necesario, es mejor utilizar las redes móviles 3G/4G contratadas con una empresa de telefonía.
  • Utiliza un servicio de VPN para el trasiego de información con la empresa.
  • Cifra los datos dentro de los dispositivos, para ello los diferentes sistemas operativos tanto para portátiles como para móviles nos dan soluciones.

Otras precauciones

Además de un buen antivirus, es necesario hacer un uso responsable de nuestros ordenadores y dispositivos móviles, para evitar problemas:

  • No abras correos electrónicos ni adjuntos de remitentes que no conozcas.
  • Evita navegar por páginas dudosas o de apariencia sospechosa. Pon especial cuidado con posibles ofrecimientos gratuitos fuera de contexto.
  • Evita utilizar enlaces sospechosos o que te envíe gente desconocida. Para entrar en tu banco o en cualquier otro servicio que utilices, escribe siempre tú la url de la página, nunca utilices un enlace.
  • No descargues aplicaciones fuera de sitios oficiales de descarga.
  • No introduzcas información personal en formularios de sitios sospechosos.

Ningún antivirus te va a proteger si no tienes en cuenta estas medidas.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Juan Martínez Campo

Desarrollador de software. Scrum Master Certificado. Java, Python, Angular. Especializado en Ciberseguridad.

Deja un comentario

Artículos relacionados

¿Cómo gestionas el cambio en la era digital?

Si algo he aprendido en todos estos años trabajando de cerca con empresas unipersonales o con pocas personas en nómina es que el éxito en la digitalización viene si nos enfocamos bien. Los mejores resultados los obtengo con personas que son conscientes de que estamos en un proceso de cambio y se preocupan por ver la mejor forma de gestionarlo, independientemente del punto en el que te encuentres y de si tienes mejor o peor manejo de las herramientas. Para orientarte y ayudarte de forma concreta estamos gente como yo que disfrutamos haciéndolo.

Leer más...

¿Quieres ser más valorado y así atraer a los clientes que quieres?

Durante un tiempo limitado estoy regalando una sesión inicial estratégica de 30 minutos