Consejos básicos de SEGURIDAD INFORMÁTICA

Pensémoslo sólo un momento y veremos horrorizados como cada vez más dependemos de nuestros sistemas informáticos. Si se escacharra el ordenador y perdemos los datos, lo que antes era fácil se convierte en un infierno! Y cada día, poco a poco, nos metemos más y dependemos más de la máquina y los datos almacenados. Lo utilizamos como herramientas de control en la gestión del día a día de nuestro estanco, para controlar los stocks, para la telemetría, para la gestión de la contabilidad, etc. Tenemos una dependencia cada día mayor de todos esos sistemas y francamente, ya no sabríamos que hacer sin ellos. Las tareas diarias no nos dejan tiempo para pensar en la importancia de proteger todos esos elementos que son el núcleo de nuestro negocio y que pueden ser claves si recibimos un ataque por un virus, o simplemente, por el borrado accidental de toda esa información. Todo esto es muy nuevo, pero hay que tomar medidas para evitar la catástrofe. Más vale prevenir que curar.

Como protegerse de los ataques 

Defendamos nuestros sistemas informáticos mediante una seguridad activa, que son todos aquellos elementos que utilizamos y disponemos con el fin de evitar cualquier tipo de ciberataque. Es importante tenerlos muy en cuenta y dotarnos de todos los elementos necesarios para evitarlos:

–          Contraseñas seguras: hay virus que intentan averiguar las contraseñas del administrador, si se lo ponemos fácil, podría bloquearnos o jaquear todo el sistema.

–          Usuario no administrador: siempre es preferible navegar por internet con algún usuario que no sea administrador de nuestros sistemas. Si consiguen hacerse con las claves y los accesos del administrador, pueden hacernos mucho daño.

–          Antivirus al día. Aunque parezca una obviedad, hay que tener un antivirus actualizado que nos proteja de potenciales ataques.

Protección de datos e información.

Hay que hacer copias de seguridad de todos los procesos e información referente a nuestro negocio. Si recibimos un ciberataque y no disponemos de ninguna copia de seguridad, perderemos toda la información si no podemos recuperar todos los archivos dañados. Podemos dividir las copias de seguridad en:

Copia de seguridad de respaldo. Es aquella copia de seguridad, que nos permite en caso de ataque cibernético (borrado de ficheros, encriptamiento, etc.), recuperar los datos a la mayor brevedad posible. Esta copia por lo tanto debe estar disponible en una unidad externa (NAS, Cinta, etc.), conectable en red local, que permita la transferencia de los ficheros en cuestión de minutos, recuperando con ello la normalidad en el trabajo de la empresa.

La frecuencia de esta copia dependerá del volumen de trabajo de la empresa, pero en todo caso lo recomendable es una vez diaria.

Copia de seguridad crítica. Es aquella copia de seguridad que nos permitirá en caso de incidencia grave que afecte a los sistemas informáticos de la empresa (robo, incendio, etc.), reconstruir toda la información y poder volver a la actividad normal en un tiempo razonable.

Por su misma orientación, esta copia de seguridad, debe estar fuera de las instalaciones de la empresa, preferentemente en la nube (cloud), desde donde podremos iniciar la reconstrucción. Una parte importante de esta copia de seguridad al estar alojada en la nube, es el encriptamiento de los ficheros (incluido durante su transferencia), que impida que puedan ser atacados por terceros.

La transferencia de estos ficheros, que se realizara por la red pública, siempre será más lenta que la copia de respaldo, por lo que solo será útil en casos críticos. La frecuencia como en la copia anterior dependerá del volumen de trabajo, aunque siempre como mínimo una vez por semana y a ser posible, diariamente.

La modernidad se nos come pero no hay otra.