23 May 3 prácticas que pueden poner en peligro la seguridad informática de tu empresa
La seguridad informática es uno de los aspectos clave a tener en cuenta en el marco de una empresa, sea cual sea su tamaño. Si la información con la que trabajamos no está segura, el riesgo de perderla o de que ésta acabe en manos de terceros indeseados se multiplica.
Pocas veces pensamos en un escenario en el que se produzca un desastre de este calibre, pero la realidad es que los ataques informáticos y pérdidas de información existen, y no importa que tu negocio te parezca pequeño y poco atractivo para los hackers, o que creas que tus empleados lo tiene todo bajo control: si algo ha logrado Internet y las nuevas tecnologías es democratizar su uso y, con ello, también se democratizan los ataques, que pueden llegar a cualquiera.
Por eso, en este post queremos analizar algunas prácticas habituales que ponen en peligro la seguridad informática de tu empresa. Prácticas que resultan fáciles de corregir y que, con pequeños gestos, pueden ahorrarte más de un disgusto. Y si necesitas ayuda para incrementar la seguridad de tu empresa, no dudes en consultarnos: somos especialistas en protección antivirus y trabajamos con empresas líder en el mercado, como Microsoft, Polycom, Adobe, Apple, HP y Watchguard.
– Te puede interesar: Las 5 causas más habituales de pérdida de datos en la empresa
3 prácticas que ponen en peligro tu seguridad informática
Es importante tener en cuenta que debe existir coordinación entre los equipos informáticos dedicados a la seguridad, de un lado, y los conocimientos de los trabajadores y usuarios, de otro. Si implantamos medidas muy estrictas de seguridad (por ejemplo, de cara al almacenamiento de archivo), es posible que sus usuarios opten por usar vías alternativas (como herramientas gratuitas tipo Dropbox), dejando así de lado el escudo creado para proteger la información del negocio. Esto ocurre con más frecuencia de la que pensamos y supone restar valor a la inversión en seguridad y poner en peligro a la empresa.
Así, el antivirus o los sistemas de protección en la empresa tienen que ser fáciles de comprender para todos los empleados –sin excepción- y no solo para el departamento informático. Si no, el resultado dependerá de la decisión final de un usuario que muchas veces ni siquiera lee el mensaje que aparece en pantalla.
Estas son algunas pautas sencillas que pueden ayudarte a aumentar la seguridad informática en tu entorno de trabajo:
1.Evita que tus empleados anoten o compartan las contraseñas
Las contraseñas que utilizan nuestros empleados deben ser necesariamente complejas por razones de seguridad, pero ésta puede romperse muy fácilmente si, precisamente por su complicación, el trabajador tiene problemas para recordarla y acaba apuntándola en un post-it o en un archivo de su ordenador. La solución pasa por utilizar herramientas de gestión de contraseñas, como LastPass, Dashlane y KeePass. Por otro lado, es más que recomendable cambiar las contraseñas con frecuencia y no compartirlas con nadie más. Estas ideas deben introducirse en la cultura corporativa y cumplirse a rajatabla.
2.Evita cortafuegos complicados que los empleados no entienden y opta por un sistema antivirus
Los antivirus resultan más sencillos utilizar que los complejos cortafuegos. Normalmente los segundos envían alertas constantemente sobre conexiones entrantes y salientes de los programas que utiliza, y la mayoría de los usuarios no entienden estos mensajes, por lo que optan por ignorarlos.
En cualquier caso, quien acaba decidiendo es el usuario, pero es clave tener en cuenta que si elegimos un sistema de seguridad informática excesivamente estricto, el usuario acabará dando por bueno cualquier archivo que sea identificado como potencialmente peligroso, basándose en que muchos de los que son filtrados como tal en realidad son seguros. Ello supone una importante merma de la seguridad. Hay que inculcar en el usuario la obligación de pedir ayuda antes de abrir este tipo de archivos. Mejor perder unos minutos en ello que toda la información corporativa.
3.Evita limitaciones excesivas que llevan al empleado a optar por alternativas menos seguras
Al hilo de lo anterior, una verdad universal en lo que a seguridad informática se refiere es que una herramienta de seguridad excesivamente compleja o hermética acabará por ser infrautilizada o directamente ignorada, sobre todo si no la entendemos o entorpece nuestro trabajo. La realidad es que muchos usuarios apuestan por utilizar herramientas de uso personal para trabajar en la empresa. Por ejemplo, usar sistemas alternativos para compartir archivos corporativos, lo que supone una verdadera puerta de atrás que escapa al control de la empresa.
En este ámbito, la formación es clave, así como activar protocolos o pautas concretas de actuación ante situaciones determinadas. De esta forma, incrementaremos el nivel de seguridad, estandarizando respuestas. También trabajar en la usabilidad: tener en cuenta que estas herramientas de seguridad deben integrarse en el día a día de los trabajadores y, literalmente, no estorbar en su quehacer. Solo de esta forma podrán convertirse de forma real en soluciones óptimas y verdaderamente útiles.
¿Quieres mejorar la seguridad informática de tu empresa? Contáctanos.