Seguridad informática: un problema de empresas grandes y pequeñas
La actualización es clave. Algunos antivirus mantienen mecanismos de actualización de sus motores de forma periódica y en algunos casos pueden ser varias veces en el día.
La seguridad informática consume enormes cantidades de tiempo, dinero y costos en personal especializado. No es extraño entonces que existan compañías dedicadas que ofrezcan servicios que, costeados, se llevan una buena porción de las utilidades. ¿Cómo enfrentar esta problemática en una empresa que cuenta con pocos recursos?, ¿por dónde comenzar? Según el director de Tecnologías de la Universidad Autónoma de Chile, Fernando Fajardo, hay al menos cuatro puntos que debieran ser las prioridades.
El primero de ellos es educar a sus usuarios. “Es importante que los usuarios de sistemas informáticos periódicamente estén al tanto de las vulnerabilidades que enfrentan en sus dispositivos y sepan cómo prevenir ataques con simples prácticas”, asegura. “Guardar claves lejos de la vista de quienes pueden vulnerar su seguridad y que además se sientan responsables de hacerlo, es una buena opción. De acuerdo a un estudio de Symantec, una de las mayores compañías de Antivirus del mundo, reveló a comienzo de año la importancia de este punto”, dice.
Otro aspecto crucial es estar al tanto de las actualizaciones. Algunos antivirus mantienen mecanismos de actualización de sus motores de forma periódica y en algunos casos puede ser varias veces en el día. “A veces es molesto para los usuarios pero es absolutamente necesario si no se tienen recursos para mantener seguridad perimetral para resguardar la seguridad en sus equipos”. Fajardo recomienda planificar estas actualizaciones para el final de la jornada laboral de modo que causen menos molestias, “pero se debe realizar tan periódicamente como recomiende el proveedor de la solución de antivirus. El 97 por ciento de ataques se hacen efectivos sobre dispositivos de usuarios que no tienen actualizado su antivirus” o han ignorado éstas de su sistema operativo.
En tercer lugar, se deben implementar políticas de uso de unidades de almacenamiento removible. “El 87 por ciento de la fuga de información de las empresas se debe a excesiva confianza en uso de dispositivos USB de almacenamiento, y un porcentaje mayor de infecciones de equipos se han generado por esta vía”. Razones más que suficientes para fijar políticas de uso clara para el empleo de estos aparatos.
Por último, el director de Tecnologías asegura que se debe implementar un plan PDP (Prevención de Datos Perdidos). “Es un técnica que contempla acciones preventivas para manejar los datos de la empresa, de forma tal de hacer frente a un escenario de pérdida de ellos. Mecanismos de respaldos, políticas de almacenamiento y duplicación de los datos para evitar que la empresa se vea paralizada frente a un incidente, donde por ejemplo un equipo falle o se robe”. Este plan debe contemplar acciones “para recuperar la información en el menor tiempo posible para evitar que las actividades normales se vean detenidas por tiempo indefinido”.
¿Cuánto pierden las empresas por mal manejo de la información? En promedio, una compañía que vea interrumpida sus operaciones por uno o más días “pueden perder varios millones de dólares por estos descuidos, y en algunos casos esto puede generar una imagen de la empresa que aleje a los clientes de forma tal que nunca logre recuperarse. Le pasa a las grandes compañías y le puede suceder a una PYME”, aseguró el experto de la Universidad Autónoma de Chile. El costo del problema será sólo proporcional a los ingresos diarios y al valor que sus clientes den a la continuidad operativa.
- Fuente: Universia Chile
- Autor: Universia Chile