Hoy en día la información sobre incidentes informáticos fluye con gran rapidez y nos alerta sobre nuevos fallos de seguridad, que en la mayoría de los casos, son realmente fallos que aprovechan defectos en los sistemas y las aplicaciones que utilizamos en la empresa. Aunque estos fallos existan, una protección eficiente lograra que no nos afecten y sobre todo una aptitud responsable de los empleados.
La formación de los empleados que trabajen con TIC es tan fundamental como la formación de unos buenos técnicos de mantenimiento o cualquier otro profesional. Un empleado bien formado ha de saber identificar, gestionar y resolver casi cualquier problema derivado de un fallo informático y ha de reconocer cuando un correo electrónico es legítimo o no.
La informática hace que la empresa sea más productiva y por lo tanto estar desactualizados ralentiza los procesos y nos hace menos competitivos y vulnerables a ataques.
Otro punto importante es la configuración de los equipos y las aplicaciones instaladas, ya que una mala configuración y un exceso de aplicaciones que no sean de utilidad generan puntos débiles que acarrean retrasos en las tareas y aumentan la vulnerabilidad.
En lo que se refiere a suites de seguridad informática, cabe destacar que el poseer elementos en exceso puede acarrear la pérdida de productividad y por eso conviene realizar un estudio de las necesidades de cada puesto informático. Para poner un ejemplo, pongamos un ordenador que orienta a nuestro cliente sobre cómo realizar un trámite, este ordenador no está conectado a red y lo actualizamos mediante una llave USB… Por tanto el software de seguridad debería de ser liviano por ejemplo un antivirus bajo demanda sería suficiente, ya que antes de instalar nada le actualizamos la base de datos de virus y lo ejecutamos antes y después de la instalación, de esta forma ya tenemos el PC protegido y sin elementos innecesarios como pudiera ser un antispam o protección residente.
Otro punto a tener en cuenta es que la seguridad de la información no solamente se refiere a la seguridad del equipo informático, sino que también lo hace al resto de soportes como el papel. De nada serviría si ciframos y guardamos en un lugar seguro, por ejemplo, nuestra cartera de clientes si luego el comercial se deja olvidada la carpeta en la cafetería, que contiene estos datos en formato papel.
Veamos ahora algunas aplicaciones informáticas existentes y que nos pueden ser de gran utilidad, siempre que se utilicen de forma correcta.
Los filtros antispam, nos ayudan a reducir y minimizar el correo ‘’basura’’ o no deseado, que la mayoría de las veces por no decir en la totalidad es aquel que no ha sido solicitado ni es de interés para la empresa, ósea ni clientes, ni proveedores ni administración. Para ello es fundamental tener un buen filtro y a ser posible inteligente, ósea que aprenda a identificar cual es y cual no es correo no deseado. Conviene que tras la instalación de dicho filtro y sobre todo las primeras semanas se vigile la carpeta de correo no deseado pues allí nos pueden aparecer correos que hayan sido identificados como spam sin serlo. La configuración adecuada de esta herramienta es muy útil ya que ahorra muchísimo tiempo a la hora de comprobar el correo electrónico. Esta herramienta es útil en ordenadores que puedan recibir correo electrónico, por lo que no será útil en equipos que no estén nunca conectados a la red, o que no estén destinados a recibir correo. Hay que matizar que si un ordenador no está destinado a recibir correo pero un empleado sin formación o que por omisión de las normas de la empresa accede a su correo personal, puede estar poniendo en peligro la seguridad de este equipo y aquellos que estén conectados con él.
El antivirus, esta herramienta informática es básica, pues ningún ordenador debe de prescindir de ella. Su función cuando se crearon era la de localizar virus informáticos, pero actualmente y debido a la gran aparición de otro tipo de amenazas, también localizan otros tipos de malware que pueda afectar al equipo. Suele ser la base de las suites ofimáticas, pues no existe ninguna que se venda como lote sin antivirus. Para ordenadores que no se conecten a red y que normalmente no se les introduzcan medios extraíbles como discos duros, lápices USB u otros dispositivos de almacenamiento y red, bastaría con una solución no residente, esto significa que la aplicación no estará funcionando y escaneando los procesos en tiempo real, sino que lo hará bajo demanda por lo que cuando efectuemos cambios de software o lo conectemos a una red deberemos realizar manualmente una búsqueda de malware.
El anti spyware, Es una herramienta fundamental cuando un ordenador se conecta a red, más aun cuando dicho PC pueda contener información relevante o pueda ser utilizado para el acceso a zonas restringidas por contraseñas. Como norma general la mayoría de suites ofimáticas lo incorporan.
El cortafuegos o firewall, para mí de las herramientas más necesarias en la empresa, y creo que sería indispensable para cualquier equipo que exista en la empresa, su función es la de bloquear puertos, y se puede utilizar tanto en ordenadores online como los que no lo están. Muchos os preguntareis ¿para qué usarlo en un pc que no está online? Pues es bien sencilla la respuesta precisamente para que nadie pueda ponerlo online porque hoy en día simplemente con conectar nuestro móvil y usarlo como modem ya tendríamos acceso a red desde ese equipo, pudiendo comprometer la información del mismo o provocando por descuido o por voluntad que el equipo sea infectado con malware.
Herramientas de control parental y similares, que aunque parezca que no son de utilidad en la empresa, en un momento dado sí que pueden ser útiles, sobre todo cuando detectamos que determinado empleado accede a páginas no relacionadas con su puesto de trabajo.
Herramientas de backup o copia de seguridad, estas suelen ser vitales, ya que gracias a ellas podremos recuperarnos con gran rapidez de un eventual fallo técnico o de borrados accidentales entre otros.
Existen más conjuntos de herramientas que por el momento no incluiré en mi blog, porque a nivel básico conocer las funciones de las que aquí cito serán más que suficientes para establecer un mínimo de seguridad.
Para agilizar el sistema operativo podemos recurrir a eliminar servicios y procesos que trae de por si el sistema operativo, adecuando a cada puesto de trabajo lo que necesita para su funcionamiento, para los usuarios de los Windows lo pueden hacer ejecutando las consolas de services y msconfig desde las cuales podrán desactivar aquellas que no sean necesarias en ese equipo concreto. Muchos sistemas operativos, entre ellos los de Microsoft, incorporan software que en determinados equipos no es necesario (Messenger, explorador, reproductor de video…) por lo tanto siempre es recomendable instalar de forma personalizada e individual el sistema y adaptarlo a las necesidades del puesto de trabajo.
Pero pese a todo el esfuerzo técnico y tecnológico que pueda hacer una empresa, nunca ha de faltar la mejor de las herramientas, que no es otra que el uso responsable por parte del empleado y la existencia de copias de seguridad actualizadas.
No hay comentarios:
Publicar un comentario