Aunque existan multitud metodologías y procedimientos para mantener la seguridad en nuestra empresa, en ocasiones no es práctico ni viable que una pequeña empresa implemente ninguna plataforma robusta de seguridad IT en sus dependencias.
En el artículo de hoy, os detallaremos, tres sencillas formas imprescindibles y básicas para mantener la pyme alejada de los riesgos y perjuicios provocados por actuaciones malintencionadas por parte de terceros.
Quizá algunos de los consejos puedan parecer triviales, pero en muchos casos, todavía, existen emprendedores o empleados que desconocen los peligros que conlleva no mantener un mínimo de precaución o conocimiento básico de la materia.
Comenzamos.
Mantenerse alerta con los dispositivos de almacenamiento externos.
El emprendedor de la pyme, debe tener especial cautela sobre los dispositivos de almacenamiento externo, como pendrives o discos duros portátiles, que se conectan a los equipos de la empresa o que toman contacto con la red de equipos.
En primer lugar, se debe de contar con un antivirus que escanee los dispositivos USB nada más sean éstos introducidos, evitando su operabilidad hasta que se realice un escaneo completo o al menos, que mantenga el dispositivo vigilado de cualquier actividad.
En segundo lugar, el emprendedor debe informar a los usuarios de los peligros y los riesgos que pueden implicar las memorias USB desconocidas, o incluso las de los propios empleados, que puede estar infectadas si se han introducido anteriormente en algún equipo de fuera de la empresa.
Usar contraseñas eficaces y cambiarlas con frecuencia
Si a la hora de elegir contraseñas para proteger los accesos a la infraestructura tecnológica de la pyme, se toma una posición descuidada, cómoda y poco precavida, como puede ser contraseñas típicas y simples, estaremos abriendo las puertas a posibles agresores capaces de adivinar nuestra contraseña en base a simples diccionarios de las palabras más comunes.
Los passwords deberían tener al menos 8 caracteres y una combinación de mayúsculas, minúsculas y números.
Microsoft publicó una pequeña herramienta en línea para comprobar la eficacia de nuestras contraseñas.
Podéis acceder a la pequeña herramienta, haciendo click en la siguiente dirección:
https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link
Para comprobar la efectividad de una contraseña, se debe introducir ésta en el campo de texto a la derecha de la palabra “Password”, una vez introducida, si la contraseña es segura debería mostrar barras verdes que indican que se trata de una contraseña robusta, si por el contrario el color de las barras se torna en amarillo, significa que la contraseña es débil y si las muestra en rojo es que la contraseña es muy débil y no es para nada recomendable.
Conexiones WiFi abiertas
Ningún puesto informático de la pyme debe conectarse nunca a una conexión WiFi abierta y en el mismo sentido, la conexión WiFi de la pyme tampoco debe ser abierta. El riesgo no consiste únicamente en que terceros puedan usar nuestro ancho de banda, si no que terceras personas pueden interceptar todo tipo de datos transferidos en el desarrollo de la actividad de negocio y no de manera muy complicada. Cualquier persona que se conecte con su portátil podrá ejecutar herramientas para desvelar información de correos electrónicos, contraseñas incluso información bancaria.
En resumen, la conexión de nuestra empresa debe estar correctamente protegida. A ser posible con el método de encriptación WPA2, que hasta la fecha es el más seguro en este ámbito.
Estos tres simples consejos deberían bastar para mantener una pyme de pequeño tamaño a salvo de agresiones externas ordinarias. Buena suerte.