MAR, 19 / DIC / 2017

Seguridad para pymes

La información es uno de los activos más importantes de cualquier empresa, ya sea grande o pequeña. En esta nota te brindamos los mejores consejos para que puedas proteger la información de tu pyme.

Está muy lejos de ser cierto que la seguridad depende del tamaño de nuestra empresa. Hoy en día, uno de los activos más importantes en cualquier organización es, sin dudas, la información, por lo que debemos protegerla independientemente del tamaño de la compañía o de los recursos de que dispongamos.

Para ello, a lo largo de este artículo podrán encontrar tips y herramientas que se adaptarán a los distintos presupuestos, y lo más importante de todo: podrán implementarse de forma inmediata.

 

Gestores de contraseñas

Uno de los eslabones más débiles para mantener una infraestructura segura son las contraseñas. Siempre debemos recomendar y promover el uso de contraseñas robustas y complejas.

Herramientas como LastPass (www.lastpass.com/es) y KeePass (http://keepass.es) nos permiten almacenar todas nuestras contraseñas en una bóveda segura y añadir las cuentas que usamos generalmente para poder consultar luego las contraseñas.

 

Seguridad en nuestro sitio web

Soluciones como WordPress son muy prácticas para tener sitios web complejos y dinámicos online en poco tiempo, pero hay algunas pautas para tener en cuenta.

Es indispensable intentar tener la última versión del sistema que usemos (WordPress, Drupal, Joomla). Por otro lado, no debemos mantener cuentas de administración con credenciales comunes (ejemplo: admin/admin) y tenemos que usar contraseñas complejas.

Debemos ser conscientes del hosting que contratemos para nuestro sitio. Generalmente, es aconsejable recurrir a alguna empresa grande especializada en este tipo de servicios, ya que la inversión de su lado para proteger la infraestructura es mayor.

Otro punto para tener en consideración es el backup; es recomendable usar un servicio en la nube. Existen plugins de fácil instalación, como BackupBuddy o VaultPress para WordPress y Akeeba Backup para Joomla.

Por último, recomendamos contar con un WAF (Website Application Firewall). Cloudflare (www.cloudflare.com/es), por ejemplo, ofrece un servicio de muy bajo costo mensual para pequeñas empresas, y agrega, también, un módulo de protección de Denegación de Servicio para el sitio.

Por otro lado, Acunetix, líder en el análisis de detección de vulnerabilidades en sitios web, posee un plugin específico, Acunetix WP, para encontrar vulnerabilidades en estos sitios.

 

¿Es nuestro e-mail empresarial seguro?

Google ofrece G Suite, una colección de herramientas por suscripción que nos permite migrar nuestros correos a Gmail para que Google se haga cargo del antispam y de la seguridad de las cuentas mediante sus herramientas de seguridad.

Si queremos seguir usando el e-mail que nos provee nuestro webhosting, podemos activar el antispam de la solución antivirus que tengamos en nuestra empresa. Avast y ESET, por ejemplo, nos ofrecen antispam con algunas de sus licencias más económicas.

Por último, es importante validar periódicamente que nuestros dominios no estén en una blacklist de correo electrónico (mxtoolbox.com).

 

Manteniendo nuestros backups

Tener backups de la información de la compañía es crítico. Una buena práctica para tener en cuenta es la regla de 3-2-1: tener 3 copias de la información, 2 locales pero en medios diferentes (ejemplo: disco rígido externo y Fileserver) y una fuera de la infraestructura (por ejemplo, en la nube). Existen herramientas gratuitas, como Comodo o Cobian.

 

Asegurando la navegación

Ya hemos tocado varios puntos clave para aumentar la seguridad de nuestra infraestructura, pero aún nos queda un punto muy importante: nuestros usuarios. Ellos serán, en gran medida, uno de los vectores de ataques más frecuentes que usarán los hackers. Una manera fácil para los atacantes de ingresar en nuestra compañía es por medio del phishing, que trataremos de mitigar con nuestro antispam. Otra forma puede ser logrando que los miembros de nuestra organización naveguen sitios comprometidos o descarguen archivos infectados.

Para evitar esto, tenemos dos métodos. Uno es configurar un proxy interno (que haga de intermediario entre nuestros usuarios e Internet) y allí configurar algunas reglas de navegación (bloqueando sitios particulares o por tipo de sitio). El otro es configurar un DNS seguro en nuestro router. Por lo general, se utilizan las direcciones DNS del proveedor de Internet, o es muy común usar los servidores DNS de Google (8.8.8.8 y 8.8.4.4).

Cisco posee OpenDNS, un servicio de DNS global; si lo configuramos como DNS predeterminado de nuestro router, la conversión de todas las URL a IP las hará Cisco.

 

Seguridad más allá del firewall con OpenDNS.

 

Monitoreando los recursos

Es muy importante poder monitorear los recursos de nuestra empresa. Para llevar a cabo estas tareas, podemos contar con soluciones como Nagios –sin dudas, uno de los productos de monitoreo líderes en el mundo Open Source– u optar por soluciones en la nube, como NewRelic, la cual requiere menor complejidad para su implementación y precios bastante accesibles para pequeñas empresas, los cuales se irán adaptando a medida que nuestra infraestructura vaya creciendo.

 

Conclusiones

Como observamos a lo largo de este artículo, implementar seguridad no depende del tamaño de nuestra empresa, y no es suficiente solo contar con un antivirus en nuestros equipos, ya que, en la actualidad, las amenazas pueden llegar por distintos medios donde el antivirus no tiene incidencia.

Existen muchas herramientas gratuitas o con costos muy bajos que nos permiten mejorar la seguridad sin incurrir en inversiones millonarias.

Por último, es muy importante que no nos olvidemos de mantener nuestros sistemas actualizados, nuestras herramientas de seguridad activas y a nuestros usuarios concientizados.

 


Esta nota forma parte de Revista USERS 320 – Diciembre 2017. 

Suscribite para leer la nota completa y muchas más

 

OTRAS NOTAS DE ESTA EDICION

– Cómo comprar un smartphone en el exterior

– Hashtags, como utilizarlos con éxito

– Qué es y y cómo usar CompactOS de Windows 10

– Amenazas de seguridad para las PyMEs

– El futuro de la impresión 3D

– Los discos rígidos y su evolución

– Juegos: nuevos clásicos, Sonic y Megaman

– Desarrolladores: ¿qué framework elegir?

– Y mucho más!

 

¡Comparte esta noticia!