Las empresas deben adoptar siempre nuevas estrategias para garantizar la seguridad informática de sus sistemas. Assoprovider ofrece algunos consejos para evitar las trampas de la web.
La seguridad informática de los datos empresariales es un tema cada vez más delicado. Según un informe de Trend Micro las pérdidas para las empresas a consecuencia de ataques informáticos ascienden a nivel mundial a 4 mil millones de dólares, solo en los primeros tres meses de 2017!
Las empresas saben que adoptar buenas políticas para la seguridad de los datos puede marcar la diferencia, sin embargo, pocas lo hacen realmente.
Lo confirma Niccolò Rigacci de Tex.Net, empresa del circuito de Assoprovider. Niccolò ofrece algunos consejos útiles para evitar caer en las trampas de los ciberdelincuentes.. Aquí algunas técnicas de seguridad informática.
Ciberseguridad: cuidado con los criptolocker
Niccolò nos habla de los criptolocker que son muy difundidos hoy y corren el riesgo de "dejarte fuera" de los datos empresariales«Son extremadamente peligrosos, más de lo que se lee en la prensa generalista. ¿Cómo funciona? La infección ocurre al descargar un archivo adjunto de correo electrónico. Los criminales informáticos cifran todos los documentos empresariales y luego exigen un rescate para "liberarlos"».
Pero las amenazas con los criptolocker no se limitan a la confidencialidad de los datos. Sucede que los hackers logran entrar en tu correo electrónico y modificar tus datos:
«Pueden, por ejemplo, cambiar el Iban de un anexo y así transferir dinero de una cuenta a otra».
La protección de las computadoras pasa por soluciones que pueden parecer simples, pero que evitan daños considerables. Como la copia de seguridad de los datos: «Lo que siempre recomendamos a nuestros clientes es adoptar procedimientos de copia de seguridad automática, una al día, o una a la semana como mínimo. De esta manera, los daños son limitados y no es necesario emplear horas de trabajo y mucho dinero para recuperar los datos perdidos».
Seguridad informática: prioritaria la formación de los empleados
Según Niccolò, antes de pensar en sistemas de antivirus de red y software ad hoc, la prioridad para garantizar la integridad de los datos y, en general, la seguridad en Internet en la empresa, es la formación de los empleados:
«El factor más crítico siempre es el humano. La gran mayoría de los ataques que sufre una empresa se deben a un error de un empleado, que descarga un archivo adjunto o abre un correo electrónico sospechoso. Basta con dotar a los empleados de un mínimo de competencias para reducir en gran medida los ataques».
Niccolò sostiene que la formación es aún más necesaria hoy en día, cuando los ataques son inmediatos (los llamados zero days), mientras que los antivirus más comunes y los software de protección necesitan actualizarse e identifican el problema en un período de tiempo más largo.
Antivirus de Red, ¿cuáles son los más útiles?
Los antivirus pueden ser un gran problema, como nos cuenta Niccolò. Algunos, los más importantes y de pago, corren el riesgo de ralentizar mucho la máquina y obligan a las empresas a renunciar a usarlos para no ralentizar demasiado las actividades.
Según él, también funcionan bien los gratuitos, que hoy en día están muy difundidos en la Red:
«La otra cara de la moneda es que luego te llenan de publicidad, pidiéndote continuamente que elijas una versión premium, de pago. Quitando esta molestia, funcionan bastante bien».
Sistemas de seguridad: por qué gana Linux
¿Cómo garantizar la seguridad informática? Niccolò nos confía que en la empresa utilizan sistemas Linux. Recomienda instalarlos cuando no se tienen necesidades particulares: solo un trabajo de oficina, acceso a un software de gestión y en plataformas web:
«Linux tiene un enfoque diferente hacia la seguridad y ofrece mayores garantías de estabilidad. Entre las razones principales está que el objetivo de Linux es ciertamente menos atractivo para hackers y criminales informáticos».
Seguridad informática empresarial: un error que no se debe cometer
Niccolò tiene a su favor una larga experiencia en el campo de la seguridad informática. La empresa en la que colabora Text.Net, fue una de las primeras proveedor a ofrecer servicios de Internet a las empresas de Prato. En su carrera ha visto de “todo tipo” y puede contarnos cuál es el error que muchas empresas cometen en la seguridad digital:
«El error que observo en casi todos es subestimar la posibilidad de ser objetivos potenciales. La pregunta que todos se hacen: “¿Y por qué debería sucederme a mí?”. Entonces no hacen copias de seguridad, no archivan documentos de la manera correcta. Bajan la guardia y cuando llega la amenaza están completamente desprevenidos».


























