Protección de datos

Las empresas muchas veces no conocen el valor de la información que guardan en sus servidores. No tienen herramientas para mensurar su valor en el caso de que llegaran a perderla. Y en tanto esos datos son un activo relevante para hacer negocios, carecer de ellos puede generar un prejuicio enorme.
En el caso de las Pymes, la mayor parte no cuenta con estrategias adecuadas para proteger su información.

Información sana y salva

La información que una compañía guarda en sus servidores es un activo a la hora de hacer negocios. Pero cada vez hay más amenazas: virus, hackers, sabotajes, etc.
Las empresas deben enfrentar el tema de la seguridad desde cuatro niveles diferentes. En primer lugar, debe haber una definición de las políticas de seguridad y de sus procesos. La empresa tiene que especificar cuáles son sus activos más importantes, aquellos que debe resguardar para asegurar su continuidad y su éxito; y debe enfocar sus recursos para respaldarlos.
El segundo punto tiene que ver con la educación y la concientización por parte del personal.
El siguiente nivel se relaciona con la tecnología en sí. Debe permitir que las empresas guarden sus sistemas de información de manera efectiva, con el fin de requerir menor participación humana posible. Debe ser autodenfensiva y tener la capacidad de adaptarse a las evoluciones de seguridad actuales, así como a las futuras.
Por último, es vital el gerenciamiento de las plataformas de seguridad. Las firmas deben tener sistemas que faciliten el trabajo en equipo responsable de la seguridad, para poder hacer auditorias y confirmar que las personas actúan de acuerdo con las politicas preestablecidas por cada organización. Es vital que haya un panorama claro del estado de los sistemas, de donde viene el ataque, que tipo de ataque es, como afecta al sistema y de que modo mitigarlo lo mejor posible.

Con buen respaldo

¿Qué tipos de respaldos hay que tomar a la hora de proteger la información? Analizar cómo desarrollar planes de contingencia adecuados ante la posibilidad de problemas de hardware o sabotaje, de manera de no perder para siempre los datos.
La protección de los datos es, ante todo, una decisión cultural. Todos los equipos informáticos y de comunicaciones brindan la posibilidad de colocar contraseña de acceso.
Si bien muchas Pymes tienen intereses en el tema de protección de datos, por lo general operan de manera reactiva, esto es, una vez que han sufrido un desastre con su información, esta se ha perdido o dañado.
Para evitar la pérdida de datos se desarrollan en general estos consejos:
· No instalar y desinstalar programas de forma indiscriminada.
· No situar un equipo cerca de fuentes que puedan generar campos electromagnéticos fuertes o calor.
· Tratar de apagar el equipo mediante las indicaciones de su sistema operativo.
· Instalar un buen antivirus y procurar actualizarlo, al menos una vez al mes. Asimismo, tratar de navegar por la web de manera conciente y no ingresar en sitios potencialmente peligrosos.
· Ubicar equipos fuera del alcance de golpes involuntarios.
· Antes de formatear una partición, verificar que se hayan extraído los datos importantes.
· Al instalar un sistema operativo en un equipo que almacena datos importantes, evitar versiones beta o de prueba.

Datos engripados

Virus troyanos y otras variantes se distribuyen cada vez más rápido por Internet, y son potenciales amenazas a la seguridad de una compañía. Para combatirlos hace falta tomas medidas que van más allá de instalar solo antivirus.
La ausencia de personal técnico interno es uno de los problemas a la hora de implementar un antivirus. El dueño de la empresa, en general, confía en un asesor de sistemas, que no es más que el vendedor de computadoras que le dio los equipos que usa, y éste le pasa un antivirus trucho o le baja algún programita de Internet.
De esta forma, la firma queda en la peor de las situaciones: dependiendo de un software que no es confiable, que quedará desactulizado sin que nadie lo atienda y que no tendrá mantenimiento.
Las principales herramientas de protección contra amenazas externas:
¨ ANTISPAM: producto de software que permite filtrar el correo electrónico entrante, diferenciando y eliminando aquellos que no fueran solicitados.
¨ ANTISPYWARE: detecta y elimina el ingreso de software espía en la red, es decir, de componente que extraerán información sensible de la empresa y la retransmitirán hacia el exterior.
¨ ANTIVIRUS: software que detecta y elimina virus, troyanos, gusanos, bots y otros tipos de códigos malicioso. Hay que actualizarlo de manera continua.
¨ DETECCIONES DE INTRUSIONES: solución que reconoce intentos de acceso no autorizados a la red y los evita.
¨ FIREWALL: solución de hardware o de software que previene que una red realice determinadas operaciones de comunicación no autorizadas.

Redes peligrosas

Internet conecta a las empresas con todo el mundo, pero a la vez es una de las principales entradas de riesgos para los datos.
Las siguientes recomendaciones son muy útiles para que los usuarios de Internet eviten hacer daño a los datos de la empresa de manera accidental:
No acceder a sitios web no relacionados con la actividad comercial de la empresa.
Evitar abrir correos electrónicos de remitentes desconocidos.
No instalar software (propio o bajado de Internet) que no haya sido homologado por la organización.
Durante la sesión de Chat, no intercambiar datos confidenciales ni recibir archivos de usuarios desconocidos.
Para definir una contraseña, utilizar una combinación de números y letras.
Instalar de una manera continua las actualizaciones de Windows, ya que la mayoría de los ataques se valen de las vulnerabilidades del sistema operativo.

Revista EXPANDIT NUMERO 13 AÑO II