Los robos de contraseñas de servicios online, el “boom” de los sistemas de autenticación en dos pasos, el aumento del malware móvil, el debate acerca del BYOD, los avisos sobre la obsolescencia de ciertos sistemas operativos, la especialización de los ciberdelincuentes y los detalles sobre el programa de vigilancia de la NSA estadounidense son sólo algunos de los puntos álgidos de este 2013 que está a punto de finalizar en materia de seguridad. Algunos son temas que hay que intentar frenar y de otros se pueden sacar valiosas lecciones, de tal modo que la seguridad futura sea más férrea para usuarios en particular y organizaciones en general. De hecho, éste es un tema vital para las empresas, ya que los datos son hoy por hoy uno de sus activos más valiosos.
¿Cómo anda tu corporación a nivel de protección tecnológica? ¿Has aprendido la lección o crees que todavía puedes mejorar? En Silicon News te dejamos cinco recomendaciones para avanzar por el camino correcto y empezar 2014 con buen pie:
1. La movilidad no es el futuro, es el presente. Los usuarios de tecnología se decantan cada vez más por smartphones, tabletas y portátiles ultraligeros que les permiten navegar por Internet, consultar información de valor y avanzar en su trabajo en cualquier momento del día desde cualquier punto geográfico en el que se encuentren. Y tus trabajadores forman parte de esa comunidad de internautas móviles. Asúmelo de una vez: se trata de una tendencia que no va a remitir. De hecho, ha comenzado a colarse en las propias oficinas de la mano del “bring your own device”. Autorizar a un empleado a que utilice un dispositivo personal cuando quiere conectarse a la red corporativa es positivo en términos de rendimiento e incluso ahorro pero, eso sí, sólo si se hace con cabeza. No puedes dejar desprotegidos los nuevos gadgets ni tampoco recurrir a las mismas soluciones antimalware que venías aplicando para los PC de sobremesa. Traza una política de seguridad puramente móvil para el próximo año si no quieres pasar malos ratos.
2. Modernizarse o morir. Otro requisito fundamental para esquivar apuros a medida que va evolucionando la tecnología es tener toda la maquinaria a punto. Esto quiere decir que las actualizaciones que emiten los fabricantes de software son prioritarias y hay que aplicarlas sí o sí. No existe excusa que valga. Aquí entra, por un lado, la instalación de nuevas versiones de aquellos programas que utilizan tus empleados para sus tareas laborales, desde navegadores hasta la suite ofimática, ya que junto a las funcionalidades extra traen parches anti-vulnerabilidades. Y también significa ejecutar un sistema operativo moderno, siempre que el hardware sea compatible y los presupuestos no ahoguen. Si todavía eres una de esas empresas que confía sus ordenadores a Windows XP, recuerda que el soporte extendido está a punto de acabar, ¡invierte en plataformas actuales ya! El concepto de modernización pasa asimismo por renovar las contraseñas periódicamente y refrescar los conocimientos informáticos de tu plantilla.
3. Trabajando con el enemigo. Tu “enemigo” puede estar dentro de la oficina, ya sea de forma intencional o puramente accidental. Y es que el mal uso que haga de la tecnología cada uno de tus trabajadores se convertirá en puerta de entrada para los virus, troyanos, phishing y demás ejemplares del mal. Otro riesgo es la pérdida de dispositivos de almacenamiento al desplazarlos de un lado a otro, como las cada vez más recurrentes memorias USB. Es por eso que necesitas dejar de asumir que la gente va a utilizar el sentido común y enseñarles cómo quieres que se hagan las cosas en tu negocio. Si hay páginas web que prefieres que se eviten en horas de trabajo, como aquellas dedicadas a juegos, vídeos o redes sociales, adviértelo. Obliga a usar y actualizar los programas antivirus. Dirígelos a las páginas de descargas oficiales. Desaconseja la apertura de mensajes que proceden de desconocidos y la activación de adjuntos sospechosos. Reitera la necesidad de cerrar las sesiones al salir de un servicio online, como email o cuentas bancarias. Sé claro con los peligros del Wi-Fi público. Y, sobre todo, resuelve sus dudas y facilita su aprendizaje.
4. ¿Has creado una copia de lo que estás haciendo? La seguridad empresarial no pasa únicamente por incentivar rituales de buenas prácticas “a priori” a base de manuales y charlas. Puedes (y debes) combinar todos los medios a tu alcance para que ninguno de tus empleados caiga en las sibilinas trampas de los cacos 2.0 pero… ¿qué ocurre si no lo logras?, ¿cómo vas a reaccionar si caen en ellas, a pesar de los pesares?, ¿y si el fallo es del propio equipo informático?, ¿te has preocupado de que tus datos estén a salvo? Recuerda hacer siempre backups de tus trabajos y de tomar precauciones. Por ejemplo, revisa los documentos que vas duplicando para asegurarte de que se han guardado tal y como tú quieres, incluso si has automatizado este proceso. Procura tener más de una copia de seguridad de la misma información, ya que una copia también puede sufrir daños, y cífralas. Ten preparado un plan de acción frente a crisis. Y recurre a profesionales si la situación se vuelve incontrolable.
5. Velando por los compañeros. La tecnología también puede causar sus propios quebraderos de seguridad, aunque en este caso nos referimos a la propia salud de los empleados. Esto es algo que tienes que tener en cuenta porque al fin y al cabo los componentes de la plantilla son tus compañeros y el motor de tu negocio. Para que ellos puedan cumplir con todos los requisitos que les exiges a nivel de protección tecnológica, tú deberías preocuparte de que los puestos de trabajo que ofreces están conforme a la ley de seguridad laboral y garantizan unos mínimos de comodidad. La iluminación debe ser la correcta para evitar la aparición de vista cansada. La ergonomía de las sillas tiene que vigilarse en favor de la espalda. La altura de las pantallas y la forma en que se usan teclados y ratones, o más bien la calidad de los periféricos utilizados, son importantes asimismo si se quiere huir de los temidos dolores de cuello y el síndrome del túnel carpiano. Aparte, conviene tomar descansos de vez en cuando para relajar cuerpo y despejar la mente, decir no a las acumulaciones de gente en espacios reducidos y ocultar cables para no tropezarse.
[nggallery template=nme images=40 id=86]
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…