Los responsables de TI, principales causantes de las brechas de seguridad en las pymes
GFI ha dado a conocer un informe en el que pone de manifiesto los principales errores de seguridad que cometen los departamentos informáticos. Si bien en el 99% de los casos, las brechas de seguridad y otros problemas técnicos son causados por los usuarios finales, muchas veces, el último culpable resulta ser el propio departamento o responsable informático de la compañía.
Para David Vella, director de Gestión de Producto de GFI, esto sucede sobre todo en el entorno de las pymes. “Demasiada carga de trabajo, poco tiempo para acometerla, la presión para ajustarse a estrictos plazos de entrega y el tener que mantener contentos a los superiores es lo que lleva a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales”
Uno de los errores más clásicos es conectar los sistemas de TI a Internet antes de protegerlos, lo que les hace vulnerables a las amenazas externas. GFI aboga por instalar, al menos, una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso, y éste debe estar actualizado ya que el malware evoluciona rápidamente.
También es recomendable conectar a la Red sistemas de prueba con cuentas y contraseñas por defecto, ya que facilita el acceso a la infraestructura de la empresa. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero también facilita la labor de los hackers involucrados en tareas de ingeniería social. Lo mejor es aplicar las normas de autenticación adecuadas, incluso cuando la voz del interlocutor resulta familiar.
También hay que tener en cuenta que ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
La creación de copias de seguridad adecuadas es más sencillo que recopilar los datos desde cero, por ello es conveniente realizar, a menudo, copias de seguridad y mantenerlas fuera de las instalaciones de la compañía. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres.
Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores de TI de las pymes muchas veces se encuentran solos, por lo que GFI recomienda disponer de ayuda externa que les permita combatir los problemas.
Por último, hay que tener en cuenta que en las empresas, los empleados son los principales usuarios de los recursos de TI, por lo que deben contar con el conocimiento necesario como para saber a que amenazas se enfrentan. Además, los responsables de TI deben monitorizar la actividad de la red para evitar las posibles eventualidades que puedan causar empleados descontentos. Demasiada confianza puede aniquilar la seguridad informática de una empresa.
Uno de los errores más clásicos es conectar los sistemas de TI a Internet antes de protegerlos, lo que les hace vulnerables a las amenazas externas. GFI aboga por instalar, al menos, una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso, y éste debe estar actualizado ya que el malware evoluciona rápidamente.
También es recomendable conectar a la Red sistemas de prueba con cuentas y contraseñas por defecto, ya que facilita el acceso a la infraestructura de la empresa. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte al área TI, pero también facilita la labor de los hackers involucrados en tareas de ingeniería social. Lo mejor es aplicar las normas de autenticación adecuadas, incluso cuando la voz del interlocutor resulta familiar.
También hay que tener en cuenta que ningún software es perfecto y, una vez que se encuentra una vulnerabilidad, ésta se explota en muy poco tiempo, por lo que es conveniente instalar los parches de seguridad disponibles lo antes posible.
La creación de copias de seguridad adecuadas es más sencillo que recopilar los datos desde cero, por ello es conveniente realizar, a menudo, copias de seguridad y mantenerlas fuera de las instalaciones de la compañía. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de recuperación ante desastres.
Las grandes compañías cuentan con departamentos informáticos específicos, pero los administradores de TI de las pymes muchas veces se encuentran solos, por lo que GFI recomienda disponer de ayuda externa que les permita combatir los problemas.
Por último, hay que tener en cuenta que en las empresas, los empleados son los principales usuarios de los recursos de TI, por lo que deben contar con el conocimiento necesario como para saber a que amenazas se enfrentan. Además, los responsables de TI deben monitorizar la actividad de la red para evitar las posibles eventualidades que puedan causar empleados descontentos. Demasiada confianza puede aniquilar la seguridad informática de una empresa.
