La seguridad de la información en la empresa

seguridad informática

Seguridad de la informaciónNadie puede discutir que, cada vez más, las empresas necesitan mantener el control de la seguridad de la información a nivel informático, ya que almacenan una gran cantidad de datos tanto a nivel local como en la nube.

Esos datos no solo corresponden a los datos privados del personal, tal como contratos, números de cuentas, nominas, etc.., sino también datos críticos para el funcionamiento de la organización, informes de facturación, clientes, proveedores o diseños que son susceptibles de ser robados y utilizados para fines poco lícitos.

En el sector logístico este problema se puede acentuar, ya que de la seguridad corporativa de nuestra empresa, depende el correcto funcionamiento de empresas con muchos puestos de trabajo, que pueden verse afectados ante fallos de seguridad. Nadie quiere que una persona malintencionada pueda “colarse” en los sistemas de control de automatización de cualquiera de las instalaciones de nuestros clientes.

Es por esa razón que dentro de las prioridades del departamento de informática de la empresa, la protección de los datos y seguridad de la infraestructura de red es la de más importancia.

Pero no sólo existe el problema de robo de datos y espionaje industrial en el entorno empresarial, sino también el problema de pérdida de datos debido a fallos de hardware.

Para proteger de manera eficiente toda la información, hay que tener en cuenta desde los equipos servidores hasta el puesto de trabajo más simple. Pues todos son susceptibles de tener un fallo catastrófico.

Seguridad corporativa de red local

Para empezar, lo esencial es separar de forma eficiente la red interna de la empresa (LAN) de la red externa o internet (WAN). Para ello es muy importante contar con un cortafuegos eficiente, que proteja nuestra LAN de intrusiones desde la WAN. Este cortafuegos suele estar integrado en un hardware de red que además de proporcionar seguridad, también puede proveer de otros servicios como Túnel cifrado VPN, para acceder de forma segura a la red interna de la empresa, filtrado de sitios web no deseados, antivirus perimetrales, etc…

Pero no sólo existe el problema de intrusiones a través de internet. Otro punto débil dentro de la seguridad corporativa, suelen ser los puntos de acceso WIFI. Por ello es esencial contar con puntos de acceso eficaces, que dispongan del cifrado más alto, así como contraseñas complejas y sistemas de control que eviten la captura de datos a través de cualquier sistema de captura de paquetes.

La seguridad de la información y las contraseñas

Para la seguridad de la información es esencial la implementación de directivas de contraseñas seguras. De nada sirve montar un gran despliegue de equipos de seguridad en nuestra red, si luego la contraseña de nuestro portátil no cumple con los mínimos de seguridad.

Y es que, aunque parezca mentira, contraseñas como “123456”, “qwerty”, “password” o “111111” aún son de las más populares.

Otro fallo que suele ocurrir es que, durante los descansos de trabajo, no se deja bloqueada la sesión del equipo al levantarnos de nuestro puesto. Eso implica que cualquiera puede usarlo y acceder directamente a todos nuestros datos, si se encuentra nuestro equipo con la sesión iniciada. Esto es especialmente relevante cuando usamos nuestro portátil en lugares públicos o fuera de la empresa. Y es un fallo tan sencillo de solucionar como pulsar las teclas Windows + L. Y la sesión queda bloqueada en el momento.

Por ello, la seguridad de la información no sólo depende de contar con las mejores barreras de defensa en nuestra red, sino también con una correcta educación en seguridad de todos los trabajadores de la empresa. Porque “toda cadena es tan fuerte como su eslabón más débil”.

Confía en los expertos en Ciberseguridad

Otra protección esencial, tanto a nivel Servidor como puestos de trabajo, es contar con la ayuda de software de compañías expertas en Ciberseguridad.

Es esencial contar con un buen antivirus en todos los equipos de nuestra empresa. Por desgracia los ciberdelincuentes crean software cada vez más sofisticado, con el único fin de lucrarse con la venta de datos ajenos, sin que la víctima tenga la más mínima sospecha de lo que está pasando en su equipo. Y es que ya ha quedado muy atrás, en el recuerdo, el típico virus “BARROTES” que borraba el MBR de nuestro disco duro en sistemas MS-DOS.

Sistemas de Backup y la seguridad de la información

Pero no todo consiste en proteger contra intrusos nuestros datos. También hay que protegerlos contra perdidas accidentales. De ahí mantener siempre una correcta política de copias de seguridad (Backup).

Una buena política de copias incluye siempre varios métodos funcionando al tiempo. Estos métodos pasan por la copia en medios locales, es decir, dentro de la propia empresa (Discos externos, NAS, historial de versiones, etc..), y por el uso de un sistema de almacenamiento Cloud. De esta forma, aunque exista algún tipo de accidente en las instalaciones de la empresa, que impliquen la perdida física de sus sistemas de almacenamiento, siempre habrá una copia almacenada de forma segura en nuestro proveedor externo de almacenamiento.

En cuanto a la periodicidad de las copias, sólo hay que hacerse una pregunta para establecerla: ¿Cuánto tiempo de trabajo estamos dispuestos a perder, en caso de un fallo accidental? La respuesta ya la podemos imaginar.

Seguridad empresarial con servicios Cloud

Y puesto que hablamos ya de almacenamiento Cloud, también hay que tener en cuenta que gran parte de los datos de la empresa pasan a través de proveedores externos. Los servicios como el correo electrónico, sistemas Cloud y aplicaciones web son de los más atacados a nivel mundial, pues son los más expuestos ante los ciberdelincuentes.

Por ello es esencial contar con proveedores de servicios de internet, que sean fiables y tengan siempre como prioridad la seguridad de nuestros datos. Con sistemas de BackupDRP (Disaster Recovery Plan) fiables que se encarguen de proteger los datos empresariales, más allá de la infraestructura interna de la empresa.

Nadie está exento de accidentes, pero cuantos más métodos utilicemos para evitarlos, más seguros estarán nuestros valiosos datos.

José Manuel Collado. Responsable de IT.

Categorías: Noticias
Etiquetas: , ,
Menú