7 Consejos básicos de seguridad en la PYME

Podemos minimizar los problemas de nuestra red informática si seguimos unas normas de seguridad básicas, con las que evitaremos trastornos y pérdidas de tiempo y dinero. En mi opinión, ayudaría mucho tener claro que un ordenador en el que se desarrolla un trabajo profesional no es lo mismo que nuestro ordenador de casa al que se le da un uso personal.  Por consiguiente, debemos  tener cuidado con cada programa que instalamos, las páginas que visitamos y otros conceptos elementales. Si cumples las indicaciones que vienen a continuación, reducirás los problemas de tu red.

1. -Realizar copias de seguridad de… ¡Todo!

Aunque pase muy de vez en cuando, cabe la posibilidad de que un ordenador se estropee de un día para otro de tal manera que toda la información que contiene se pierda, o sea realmente caro y problemático recuperarla. Puede sencillamente estropearse el disco duro, sufrir una sobrecarga eléctrica o un error humano que nos haga perder muchas horas de trabajo. Para prevenir esta situación, debemos hacer copias de toda la información importante.

¿De qué hago copias de seguridad? Plantéatelo así: si vengo mañana trabajar y mi ordenador ha desaparecido, ¿qué información desearía no haber perdido? Generalmente esta información incluye los programas de gestión con los que trabajemos, a parte de los documentos y archivos personales, y posiblemente también el correo electrónico. Busca esos archivos, tenlos localizados o pide ayuda a tu informático para preparar las copias de seguridad. Comprueba frecuentemente que las copias funcionen correctamente, y piensa que es muy posible que una copia de seguridad te evite muchas horas repitiendo trabajo.

Las copias de seguridad se pueden programar con cualquiera de las muchas aplicaciones existentes, algunas de ellas gratuitas, como Cobian Backup y otras de pago, como Nero Backitup. Si no quieres complicarte mucho, siempre será mejor hacer un copiar-pegar de tu información a un pendrive que no tener copia de ningún tipo.


2. -Instalar un buen antivirus y mantenerlo actualizado. 

Si el equipo está conectado a internet es imprescindible que tenga un buen antivirus instalado. Los antivirus se actualizan periódicamente para renovar las protecciones contra los nuevos peligros que van surgiendo. Tener un antivirus sin actualizar es poco menos que no tenerlo instalado, por lo cual debemos comprobar que periódicamente descargue las nuevas definiciones. También es necesario leer los mensajes que nos da y comprobar los listados de errores; si vemos algún problema persistente debemos prestarle atención. El antivirus no nos será de mucha ayuda si cuando nos da un aviso cerramos esa ventana.

Solo se debe tener instalado un antivirus; personalmente prefiero que todas las maquinas de la red tengan el mismo.

¿Qué antivirus debo elegir? Pues eso va en función de nuestras necesidades y recursos. Si un ordenador realiza un trabajo básico de escritorio, no navega por páginas potencialmente peligrosas y no queremos gastar mucho dinero, existen algunas soluciones gratuitas que funcionan bastante bien. Mi preferido es el Avira, por sencillez y efectividad, aunque el Avast también está muy extendido.

Si el ordenador o la red tienen peligro potencial bien por que reciba correo electrónico o porque navegue frecuentemente por páginas poco seguras, será recomendable adquirir una protección de pago. En internet hay muchas comparativas de antivirus que nos hablan de detecciones, recursos consumidos y demás que se pueden consultar; en cualquier caso, yo el que suelo recomendar es el Kaspersky o el NOD32. La versión profesional del Avira también tiene buenas críticas.

 

3. -Mantener el software actualizado.

De la misma manera que el antivirus se actualiza, nuestro sistema operativo también necesita actualizarse para protegerse de las nuevas amenazas y fallos de seguridad existentes. Es muy importante permitir que estas actualizaciones se descarguen y se instalen para que nuestro ordenador sea lo menos vulnerable posible, por mucho que nos pueda parecer pesado o incómodo.

Microsoft realiza grupos de actualizaciones críticas a los que llama Service Packs. Si nuestro ordenador tiene algún problema para actualizarse, podemos descargarnos estos Packs e instalarlos off-line. Nuestro ordenador debe tener instalado el último SP disponible para nuestro sistema operativo.

Actualmente, la mayoría de los programas se actualizan. Aunque lo más crítico es el antivirus y el sistema, es recomendable actualizar los programas a sus últimas versiones.

4. -No instalar programas innecesarios

Un error frecuente es la paranoia de la protección. Tan malo es estar desprotegido como sobreprotegido. Tenemos en el ordenador instalado un antivirus, un cortafuegos, un anti spyware, un anti troyanos y protección para el correo electrónico. Si estos programas funcionan bien estaremos más o menos protegidos, pero el ordenador se ralentizara hasta límites desesperantes. Por no hablar de supuestos programas que te ofrecen protección y en realidad son spyware camuflado como software de protección.

Por eso lo mejor es no probar ese nuevo programa que nos ofrecen descargar gratuitamente para desinfectar nuestro ordenador.

Si un cortafuegos no está correctamente configurado puede darnos muchos problemas si usamos programas en red, por lo cual no recomiendo el uso de cortafuegos si no es necesario, y si no está configurado por una persona que sepa gestionar excepciones para evitar interferencias con los programas que usen la red.

El propio Windows incluye un cortafuegos a partir del XP SP3, que si bien no es muy efectivo tampoco es muy molesto. También permite gestionar excepciones desde el panel de control para los programas que usen la red.

5. -No usar Msn messenger o programas similares

No es recomendable usar este tipo de programas en un entorno de trabajo porque abre un canal de comunicación entre nuestro ordenador y los ordenadores de nuestros contactos que puede ser aprovechado por muchas amenazas. Si el ordenador de nuestro contacto está infectado, estamos dando posibilidades a que nos trasmita su infección.

Si necesitamos usar este tipo de programas por motivos de trabajo, debemos tener un cuidado especial con los contactos que tenemos agregados y tal vez comentar con un informático para tomar medidas de seguridad específicas.

6. -No usar Facebook ni aplicaciones similares si no se les da un uso adecuado.

Hasta hace poco recomendaba categóricamente que no se consultara Facebook, Tuenti y demás redes sociales en entornos de trabajo porque lo consideraba una fuente de problemas innecesarios. A día de hoy, yo personalmente uso Facebook profesionalmente en mi trabajo, por lo que no puedo recomendar a mis clientes que no lo usen, pero sí que tengan ciertas precauciones.

Para los expertos en seguridad de Sophos, una de cada tres aplicaciones de Facebook presenta problemas de seguridad. Desde Facebook no se examinan estas aplicaciones, y su instalación entraña serios problemas como agujeros de seguridad en los equipos, aparte de ser una invitación para los hackers accedan al perfil de usuario y a la información almacenada en él. Estas aplicaciones habitualmente son juegos y rara vez se usan con un objetivo profesional, por lo cual tenerlos instalados es peligroso a parte de innecesario.

El otro dia recibí mi primer virus por Facebook. Es el llamado “TuasFotos”, enviado desde el correo Facebook de uno de mis contactos, en el cual había un link en el que supongo que si pinchaba me infectaría y de esa manera se expandiría. La solución a estos mensajes pasa por el propio sentido común y la experiencia en el arte de descubrir si un correo es pernicioso o no. Ante las dudas, mejor no pinchar en ese enlace sospechoso que nos proponen.

7. -No usar programas de descarga p2p o Torrent en un entorno profesional; ni siquiera tenerlos instalados.

Tener instalados estos programas es muy insensato; solo por el hecho de tenerlos instalados nos estamos exponiendo a muchos riesgos, y realmente no se me ocurren muchos usos profesionales para ellos.

En este saco se incluyen programas como Emule, Ares, Kazza, Soulseek, programas de Torrent como el Elephant, incluso el Jdownloader o MegaManager.  No son necesarios en un entorno profesional y son muy peligrosos.

 

Como veis, gran parte de los problemas de las pequeñas redes se podrían evitar manteniendo los programas actualizados y dando un uso profesional a los ordenadores.

/strong

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *