Muchas empresas, sobre todo las pymes, descuidan los factores clave en cuanto a seguridad de sus tecnologías de las comunicaciones y pierden muchos euros por ello. Entre los problemas más comunes, no cumplir con elementos fundamentales en cuanto a seguridad y gestión de sus redes y sistemas. ¿Ejemplos? Hemos reunido 10 para que si es tu caso y crees que puedes mejorar en algún aspecto te pongas en contacto con nosotros. En Occentus somos expertos en seguridad y entornos cloud, por lo que no dudes en contactar con nosotros ante cualquier duda. ¡Protege tu negocio!
- Configuración incorrecta o fallos de seguridad. Algo tan sencillo como contar con la certeza de que todos los servicios que se ofrecen a través del canal digital están libres de vulnerabilidades es clave. Formularios con puertas traseras o software infectado son ejemplos de configuraciones en servidores que se exponen a ataques en Internet. Empieza la casa por los cimientos y asegúrate de que cada ladrillo se pone sin peligro de derrumbe.
- No actualizar. Hay empresas que no le prestan toda la importancia que requiere algo tan importante como el mantenimiento de y actualización de la seguridad de servidores o redes. No actualizarse supone verse infectado por malware o desplegar entornos WiFi vulnerables al acceso de terceros no autorizados a la red corporativa. ¿Cuándo fue la última vez que hiciste un chequeo de seguridad? Confía en los profesionales.
- Pensar que su empresa no interesa. Ser pequeño no significa no interesar, puesto que las actuales amenazas en cuanto a ciberseguridad, como botnets o redes zombies que monitorizan ordenadores para enviar a spam, no discriminan entre empresas grandes o pequeños. ¡Ah! Y no hay que olvidar que, a lo mejor, a la competencia sí que le interesa contar con datos privados de la empresa que no se protegen como información de clientes, facturación, tarifas y márgenes comerciales de precios…
- Descuidar aspectos legales y organizativos. La seguridad informática no es sólo tarea de los técnicos informáticos. No descuide aspectos legales y organizativos, puesto que la gestión de las incidencias, definir responsabilidades o abordar los requerimientos de carácter legal son aspectos vitales para evitar amenazas como el phishing.
- Con un antivirus no basta. Medidas de seguridad básicas como firewalls o antivirus pueden provocar una falsa seguridad. Las amenazas actuales son mucho más sofisticadas y requieren de más medidas de seguridad.
- La seguridad no es un producto. En las empresas, todos los empleados deben estar en constante aprendizaje y formación. Al igual que los departamentos informáticos, más si cabe que el resto por la seguridad de los procesos que se gestionan.
- Confidencialidad. Es clave asegurar la protección de la información de la organización a través de acuerdos de confidencialidad tanto con proveedores, clientes como con trabajadores y, en definitiva, con cualquier persona física o jurídica que vaya a acceder a la información de la empresa.
- Asegurar por contrato la seguridad. En los contratos con proveedores y clientes también hay que asegurar la seguridad. Contratos que contemplen cláusulas de confidencialidad o requerimientos legales como los marcados por la Ley Orgánica de Protección de Datos son necesarios.
- Tener en cuenta la Ley Orgánica de Protección de Datos. La LOPD, vigente desde 1999, exige adoptar las medidas necesarias para garantizar la seguridad de los datos de carácter personal de clientes, empleados o proveedores.
- Gestión de empleados. En muchas ocasiones, por desconocimiento o error, los problemas de seguridad empiezan desde dentro de las propias empresas. Emplear un USB infectado, subir una lista de clientes y datos a entornos cloud sin protección, abrir un enlace de malware en un correo electrónico, eliminar información pensando que hay copia de seguridad… Una correcta formación de los trabajadores es clave para asegurar la información, cuando no también revisar que no se hace de forma malintencionada…