Cómo saber si están cubiertos todos los aspectos básicos - Volver a Servicios
Orientación para personal de informática

La protección de una empresa puede exigir una gran dedicación y supone muchos quebraderos de cabeza. Sólo que hay que pensar en todas las amenazas ante las que debe mantenerse alerta día a día:

• Gusanos y virus que pueden entrar en su sistema informático
• Piratas informáticos que intentan obtener acceso a los datos confidenciales de su compañía
• Empleados que podrían descargar archivos dañinos de Internet
• Pérdida o eliminación accidental de datos importantes para la empresa

Con tantas exigencias y variables, intentar controlar todos los aspectos de la seguridad puede resultar una tarea abrumadora. Por suerte, hay tres cosas básicas que puede hacer para reducir los riesgos de seguridad. Nunca podrá eliminarlos completamente. Pero si aprovecha plenamente las últimas tecnologías, puede tener la confianza de que habrá hecho todo lo posible para proteger su empresa.

Hágase las preguntas difíciles
Formúlese estas preguntas para evaluar hasta qué punto está protegida su organización y qué mejoras le convendría considerar.

1. ¿Tenemos instaladas las últimas actualizaciones y revisiones de seguridad en todos los servidores, equipos de sobremesa y portátiles?
   Si no es así, tiene fácil solución.
• Para obtener las últimas actualizaciones de su sistema operativo Windows, software y hardware, vaya a Windows Update. Este recurso explora el equipo para determinar qué actualizaciones se necesitan; luego permite descargarlas todas o sólo las que se desee.
• Para mejorar el nivel de seguridad y estabilidad del software de Microsoft Office, vaya a Office Update y siga el vínculo de búsqueda de actualizaciones.
• Si utiliza Windows XP Professional, dispone de un medio aún más sencillo para obtener actualizaciones. Sólo tiene que activar la función de Actualizaciones automáticas, que permite que el PC le avise automáticamente cuando haya actualizaciones importantes disponibles.
   
2. ¿Está actualizado el software antivirus en todos los equipos?
   No basta con limitarse a tener instalado el software antivirus. Los creadores de virus son prolíficos, y hay centenares de nuevas amenazas cada mes. Eso implica que no sólo es necesario tener actualizado el sistema operativo, sino también el software de protección contra virus. Deberá asegurarse de que el software está actualizado en todos los equipos de la organización.
   
   Sin embargo, no en todas las empresas se puede delegar en los usuarios la responsabilidad de mantener el software actualizado. Existe la posibilidad de que se olviden o no le den la importancia que merece. Es una de las ventajas de los entornos basados en servidores, en los que las actualizaciones de los equipos de sobremesa y portátiles se pueden administrar de forma centralizada.
    
3. ¿Son todos los usuarios conscientes de que no deben abrir nunca archivos adjuntos a mensajes de correo electrónico inesperados o de remitentes desconocidos o que no son de plena confianza?
   Incluso con el software antivirus más actualizado, siempre existe el riesgo de que se "cuele" un gusano o un virus destructivo. Por eso, todos los usuarios de la organización deben tener precaución con los archivos adjuntos de correo electrónico y con las descargas de archivos de Internet. Considere la posibilidad de integrar en la política de la compañía las siguientes sugerencias de seguridad:
1. No abra nunca archivos de correo electrónico sospechosos ni que procedan de remitentes desconocidos o en los que no confiemos plenamente
2. Para una mayor seguridad, configure los programas de correo electrónico de modo que lean los mensajes que recibe como texto normal
3. Establezca el nivel de seguridad máximo en Internet Explorer y cree excepciones únicamente para los sitios Web de confianza
4. Emplee una utilidad que bloquee los anuncios emergentes, que pueden ser un medio para instalar código malintencionado en los equipos
    
4. ¿Contamos con un procedimiento de copias de seguridad periódicas? ¿Se aplica? ¿Se comprueba si las copias de seguridad son correctas?
   El mantenimiento de copias de seguridad de los datos constituye una de las "redes de seguridad" más simples y eficaces. Además, no resulta muy costoso. Esencialmente, se trata de realizar de forma periódica copias electrónicas de topos los datos que hay en los equipos. Las copias deben almacenarse en otra ubicación, de modo que, en caso de desastre o eliminación accidental de datos, disponga de un medio para restaurar los datos más importantes.
    
5. ¿Tenemos instalado un servidor de seguridad?
   Si la empresa utiliza una banda ancha para una conexión ininterrumpida a Internet, instale un servidor de seguridad como línea básica de defensa frente a intrusos. Hay dos tipos básicos:
   1) un servidor de seguridad de software como el Servidor de seguridad de conexión a Internet de Microsoft que se incluye en Windows XP Professional protege el equipo en el que se ejecuta;
   2) un servidor de seguridad de hardware que bloquea todo el tráfico entre Internet y la red, excepto el de remitentes en los que se confía específicamente.
    
6. ¿Tenemos una política clara sobre el uso de Internet por parte de los empleados? Si es así, ¿se aplica y se hace cumplir?
   Tanto para sus empleados como para su empresa supone un riesgo no contar con una política sobre el uso de Internet. Y ese riesgo no es desdeñable, ya que puede tratarse tanto de las descargas dañinas que mencionábamos como de actividades ofensivas e ilícitas que pueden perjudicar la reputación de su empresa y tener desagradables consecuencias legales.
    
7. ¿Utilizamos contraseñas seguras? ¿Nos esforzamos por que sean privadas?
   No hay que engañarse: Existe una gran diferencia entre tener contraseñas y utilizar contraseñas seguras. En muchas oficinas es habitual que los empleados compartan contraseñas, las anoten en lugares visibles cerca de los equipos o elijan combinaciones fáciles de adivinar. Y, lo que es peor, hay quien usa la misma contraseña para todo y nunca la cambia. Asegúrese de que todos los usuarios saben crear contraseñas seguras.
    
8. ¿Disponemos de algún método seguro para que los usuarios remotos tengan acceso a nuestra red?
   Facilitar el acceso a la red a los empleados que se desplazan o que trabajan en casa tiene ventajas desde el punto de vista de la eficiencia, pero también puede exponer la red a ciertos riesgos. Para las pequeñas empresas, Windows Small Business Server 2003 ofrece una completa gama de opciones diseñadas para que el acceso remoto resulte más seguro. Una de estas opciones es Remote Web Workplace, un portal remoto que permite a los usuarios que trabajan a distancia obtener acceso desde cualquier lugar al correo electrónico o a los sitios Web internos de la compañía, a través de una red privada virtual o de Internet.
   
   Con la función Escritorio remoto de Windows XP Professional, puede controlar a distancia un equipo desde otra oficina, desde casa o mientras viaja. Esto le permite utilizar los datos, las aplicaciones y los recursos de red del equipo de su oficina, sin necesidad de estar allí.
   
   No cabe duda de que procurar que los datos de la compañía estén protegidos es un trabajo exigente. Pero, por lo menos, las últimas tecnologías pueden contribuir a que nos desprendamos de algunas preocupaciones

TIENDA ONLINE