Cuando se inicia un negocio a mediana o pequeña escala, no se suelen disponer de suficientes recursos humanos para gestionar todas las áreas de negocio y a veces el mantenimiento informático y la seguridad informática suelen ser temas relegados a un segundo plano. Generalmente estos son gestionados de una manera mucho menos profesional que el resto de las actividades que rondan un negocio, y no prestar la suficiente atención, podría pasar factura.
Es importante no descuidar el mantenimiento y seguridad de los sistemas informáticos, dado que la estabilidad del negocio puede complicarse instantáneamente, teniendo presente, que hoy en día prácticamente el 100% de la información existente suele recaer en su red informática y esto podría generar pérdidas en el volumen de negocio.
Por ello, es imprescindible contar con alguien especializado en esta materia y existen varias empresas de informática capaces de cumplir las expectativas de manera solvente a precios razonables.
El correo electrónico es un aspecto fundamental en todo tipo de empresas, incluso en PYMES que solo cuentan con un empleado, que ni siquiera presta sus servicios online y solo lo utiliza para la comunicación con sus proveedores.
El problema es que si el sistema de correo electrónico está mal gestionado, será indiscutiblemente la principal fuente de virus y ataques informáticos, dado que es el único medio que generalmente permite compartir archivos de cualquier tipo, con el exterior.
Hay que tener en cuenta varios aspectos fundamentales a la hora de implementar un buen sistema de seguridad informática para empresas sobre cualquier plataforma de correo electrónico:
- Eliminar los e-mails de Spam antes de que lleguen: Si podemos crear una red de correo corporativa, lo ideal sería meter un filtro anti-spam por el cual todos los correos que pasen sean filtrados antes de llegar a la bandeja de entrada del usuario. El riesgo de esto es que algunos correos importantes pueden no pasar el filtro y no habría manera recuperarlos en este caso. La solución más fácil ante este dilema, es crear un sistema de almacenamiento temporal en “cuarentena” y así poder consultar a posteriori, en caso que un usuario reporte un correo faltante.
- Meter un sistema de Antivirus automatizado: De igual forma que gestionaremos los correos de spam, podemos introducir un antivirus que compruebe todos los correos antes de entrar en el buzón de cada usuario. Así evitaremos que estos se presenten de manera encubierta ante nuestros usuarios y podremos prevenir males mayores.
Es importante tener presente que existen técnicas de sustracción de la información de manera inconsciente. El caso más común es el del phishing. Un ejemplo clásico sería el siguiente: Un empleado, recibirá un correo, en nombre del banco, pidiendo que entre en su web para cambiar la contraseña por motivos de seguridad. El enlace llevará a una página idéntica a la del banco pero controlada por el atacante, el cual extraerá los datos de acceso inevitablemente y nuestro empleado no habrá sido consciente de lo que ha pasado en todo este proceso.
La única solución ante esto es enseñar técnicas básicas de prevención. Los usuarios deben tener protocolos de actuación ante ciertos elementos más sensibles. Siguiendo el ejemplo anterior, lo correcto es entrar en el banco tecleando la dirección en la barra de direcciones del navegador y nunca accediendo a través del enlace que nos ofrezcan, ni siquiera buscando en Google el nombre del banco (que también puede ser puntualmente un riesgo en la seguridad). Existen empresas que nos podrán asesorar en estos protocolos más adecuadamente y tenerlos actualizados constantemente con buenas prácticas informativas.
Muchas veces no somos conscientes de lo fácil que es extraer información de una red informática una vez que estamos dentro de ella o tenemos acceso directo a la misma. Es extremadamente fácil acceder a la información de una empresa si no tenemos un sistema de protección adecuado. La forma más común para acceder a la red por parte de un atacante, es a través de una red wifi protegida incorrectamente o sin protección por contraseña (muy común en algunas empresas, que pretenden ofrecer un punto de acceso gratuito para sus clientes sin entender las implicaciones de una mala configuración).
Existen soluciones hardware como los firewalls que permiten proteger nuestra red de manera muy fiable, segura y desatendida por parte del empresario. Además nuevas modalidades de adquisición como son los firewalls Fortinet en pago por uso permiten el acceso a estas tecnologías a casi cualquier PYME.
El objetivo es blindar la seguridad de la red de tal manera que intrusos no puedan acceder a nuestros datos, y se pueda limitar el acceso a los usuarios en función del ordenador que conecta (y no simplemente por haberse conectado a la red, ya puedan disponer de libre acceso a todo). La configuración de estos sistemas, como los Firewalls, suele ser costosa para una persona sin conocimientos, pero los nuevos formatos de pago mensuales, permiten establecer una seguridad de nivel gran empresa a precios asequibles.