sistemas-de-seguridad.jpg
Ciencia y Tecnología

Consejos generales para mejorar los sistemas de seguridad en una empresa

Como expertos en informática vamos a ser capaces de dominar las gestiones de redes y la configuración de sistemas de seguridad y ciberseguridad en la empresa para la que trabajemos. Pero en ocasiones mantener en activo estos sistemas y los niveles de protección del negocio no solo depende de nosotros. No hay que olvidar que a nuestro alrededor puede haber decenas de trabajadores que también tomen decisiones de configuración a menor nivel que puedan llevar a que nuestra empresa se encuentre en peligro. Por eso es necesario que hagamos un repaso junto a ellos de los consejos generales que siempre se deben tener en cuenta para fomentar la seguridad en el negocio.  

Instalación de programas

Nos guste o no, la red está plagada de programas que aunque pueda parecer que son legales, se encuentran cargados con virus que pueden poner en jaque cualquier tipo de sistema. El malware se esconde hasta en las aplicaciones que parecen más inocuas y esto es algo que debemos compartir con nuestros compañeros. Deben saber que instalar un programa en los ordenadores de la empresa puede ser algo problemático, dado que si lleva un virus pre-cargado este se puede extender a través de otros equipos de una manera imparable.

Debido a ello hay que hacerles ver que en el momento en el que instalen cualquier tipo de software estarán exponiendo la empresa a un amplio volumen de riesgo. En este tipo de casos hay que remarcar las directrices de seguridad más extendidas en este tipo de casos. Por ejemplo, que no se instale ningún programa que no proceda de la página web del fabricante original. Y también que antes de proceder a la instalación de un programa este archivo sea revisado por el antivirus en busca de alguna posible infección que pueda estar escondida. Además, sobre todo hay que recordar que no se tienen que hacer descargas ilegales ni descargar contenidos de páginas de enlaces o similares, dado que estas esconden muchos virus.  

Contraseñas seguras

No todas las contraseñas que se utilizan en el entorno de la empresa las eligen los responsables de las redes y de los departamentos informáticos. Esto deriva en posibles riesgos. Cuando seleccionamos una contraseña o lo hace cualquier miembro del equipo es imprescindible que se opte por combinaciones de letras y números complicadas. No se pueden usar palabras o términos que sea fácil descubrir de ninguna de las maneras. Los hacker o atacantes podrían averiguar estas contraseñas uniendo cabos o valorando distintos factores específicos. Por ello lo más importante es que se opte por contraseñas independientes que hayan sido generadas de una manera automatizada. ¿Es un problema si la contraseña no se puede recordar? En realidad no debería recordarse, dado que esto significaría que no es tan segura como debiera. La contraseña se tendrá que almacenar en un archivo protegido de claves de la empresa y en última instancia, si no fuera posible recordarla, se podría realizar un reinicio de la misma siguiendo los pasos habituales en cualquier tipo de programa o servicio.  

Información confidencial

El gestor de la seguridad en la empresa tampoco puede tener control de aquello sobre lo que hablan los empleados en los distintos programas o procesos que utilicen a lo largo del día. Es imposible tener ojos en todas partes, así que puede haber ocasiones en las que se transmita información confidencial que se ha puesto en riesgo. Resulta fundamental transmitir la importancia de no compartir datos confidenciales en aplicaciones o servicios que puedan ser hackeados por una persona de malas intenciones. Si uno de los empleados que es consciente de datos confidenciales los comparte con un cliente o con otro compañero de la empresa desde un programa que está desprotegido, estos datos podrían ponerse en riesgo. Por eso solo se deben usar programas seguros para transmitir cierta información. Ante todo siempre hay que tener mucha precaución. Y por supuesto, nunca hay que dejar de lado lo fundamental de que todos los miembros de la empresa tengan activados sus antivirus de forma correcta para evitar infecciones y sustos debido a virus inesperados. El trabajo de protección en la empresa no solo depende del gestor de las redes, sino también de las demás personas que están conectadas a ellas.