SEGURIDAD DIGITAL

Vigile detalles y evite que un ataque informático dañe al negocio

Confiarse en detalles como claves, respaldos de documentos o correos electrónicos que pidan datos importantes, lo convierten en un blanco fácil para piratas



  • Facebook (Compartir)
  • Tweetea!
  •  
  • Imágenes

Si la operación de su empresa se maneja a través de diversos sistemas informáticos, debe revisar que cuenten con las medidas de seguridad requeridas para evitar un ataque informático que puede hacerle perder dinero e información fundamental para su negocio.

Exceso de confianza en los equipos tecnológicos y poco interés en la seguridad de sus dispositivos son otros de los factores que pueden ocasionar desde el robo de su información hasta el secuestro de datos. 

Para Fernando Salas Castro, director de la escuela de ingeniería de sistemas de la Universidad Americana, es importante que los empresarios tengan claro el término hackear, que significa irrumpir en un sistema informático con motivaciones que en algunos casos que no son honestas.

LEA TAMBIÉN: Casi la mitad de las empresas costarricenses sufrieron ataques informáticos

Salas ejemplificó que en un negocio es posible que un empleado aproveche un descuido para ingresar al sistema, facture productos a nombre de él mismo (o de un compañero), saque las mercancías del almacén y luego elimine la factura sin dejar rastros.

Otras irregularidades se pueden dar si algún empleado tiene acceso a la administración central de un sistema de cobros y al abandonar la organización suprimen las claves de los demás usuarios haciendo imposible ingresar a los sistemas por venganza.

Inlcuso, alguien podría cancelar las facturas pendientes de cobrar.

Tome medidas

Si está dando los primeros pasos en su negocio, este es el momento de llamar al especialista.

"De poco sirve llamar al técnico cuando hay sospechas a nivel de seguridad, porque es posible que no se puedan revertir las consecuencias. La prevención es la forma correcta de proceder", dice Salas.

VEA TAMBIÉN: Sáquele provecho a la nube en su negocio

Por eso, repase estas medidas preventivas y piense si es urgente buscar ayuda para su empresa:

  • Respaldos constantes y automáticos: de preferencia diarios y totales (no acumulativos). De esta forma aun siendo atacado, tiene forma de revertir el daño.
  • Cambio de claves regulares de los accesos a los sistemas. Es recomendable hacerlo cada 30 días con claves diferentes para cada sistema y siguiendo recomendaciones para claves fuertes.
  • Eliminar claves de empleados que fueron despedidos.
  • Actualización de privilegios dentro de los sistemas. Muchos softwares traen configuraciones diferidas para cada usuario, de tal suerte que quien factura no pueda ver movimientos de bodega, etc.  Si un facturador pasa a bodega debe perder los privilegios del área donde ya no labora y adquirir las del área en la que se desempeñará. De lo contrario, tendría accesos inadecuados que pueden llevar a la tentación de realizar movimientos indebidos.
  • Informar adecuadamente del uso de claves. Es decir, informar a las personas con accesos a los sistemas de los peligros de no tomar medidas para evitar que otros conozcan sus claves y el evidente peligro que significa compartir claves con otros.
  • Mantener actualizados los antivirus, sobre todo si los equipos con los sistemas tienen acceso a Internet de alguna forma. De lo contrario la empresa se expone a ser atacada desde afuera por ex empleados o simplemente curiosos.

Si se utilizan herramientas desarrolladas para trabajo web es vital actualizar los navegadores y tecnologías web relacionadas (como Java y similares). Además, conviene tener herramientas de protección que impidan el ingreso desde fuera de la organización.

La seguridad es un rubro a dar continuidad y mantenimiento en el tiempo. No solo las tecnologías avanzan a nuevos niveles; también lo hacen las amenazas.