Cuando gestionamos uno o más servidores dentro de cualquier organización es de vital importancia el mantener los mejores niveles de seguridad tanto de los usuarios como de la información que allí se comparte ya que en caso de caer en manos equivocadas puede verse en peligro la integridad y disponibilidad de esta.
Existen hoy en día muchas amenazas latentes que ponen en riesgo toda la estructura que tenemos a nuestro cuidado ya sean virus, malware u otros elementos y para citar un ejemplo actual pudimos ver como ransomware atacó de forma masiva muchas corporaciones a nivel mundial con WannaCry afectando la información de los usuarios exigiendo a cambio dinero por la “recuperación” de los mismos.
Aquí tenemos algunas recomendaciones para saber cómo podemos mejorar la seguridad a nivel corporativo y siempre mantener la operabilidad y disponibilidad de la información.
Uso de VPNs
Una VPN (Virtual Private Network – Red Privada Virtual) es un tipo de red que muy pocas veces aprovechamos para sacar el máximo provecho de la seguridad, accesibilidad y privacidad que estas ofrecen. Gracias a la implementación de una VPN podremos acceder a sitios que están restringidos por múltiples razones y navegar de forma anónima sin que nuestra dirección IP sea rastreada.
Una red VPN podremos implementarla en la compañía y posteriormente acceder a ella desde nuestro hogar o desde cualquier sitio público, contando con los mejores estándares de seguridad.
Una de las principales ventajas de las VPN es la cantidad de proveedores actuales que nos ofrecen la posibilidad de conectarnos a más de 800 servidores en más de 60 países a nivel mundial.
Al usar una red VPN tendremos ventajas como:
- Acceso a sitios bloqueados ya sea por posición geográfica o contenido (En este caso los sitios visitados deben ser usados con responsabilidad).
- Acceder de forma segura a nuestros archivos corporativos.
- Agregar capas extras de seguridad a los datos que transmitimos a través de la VPN.
- Realizar descargas de archivos P2P.
- Compatibilidad con dispositivos móviles y de escritorio.
- Modificar nuestra ubicación física con el fin de evitar rastreos.
- Fácil conexión o desconexión.
- Conexiones cifradas tanto a nivel de LAN como Wi-Fi.
Para hacer uso de las VPN contamos con alternativas gratuitas o bien podemos pagar por un proveedor dedicado con funciones mucho más avanzadas. Antes de usar un servicio de VPN, asegúrate bien de las ventajas que te ofrece cada opción y sobre todo que se acople a las condiciones de tu empresa o en su caso, si tu proveedor de internet te ofrece el acceso a ella.
Uso de la Nube
Estamos en un tiempo en el que todo lo que hacemos tanto a nivel corporativo como educativo se hace en línea y por ello tomar las aplicaciones que nos ofrecen la posibilidad de almacenar nuestra información delicada en la nube es una alternativa que como empresa no podemos dejar pasar por alto ya que al tener este tipo de servicio contamos con ventajas como:
- Disponibilidad 24 horas al día y 365 días al año de la información.
- Soporte continuo.
- Seguridad al contar con cifrado AES de 256 bits.
- Privacidad.
- Diversas formas de permitir el acceso a los archivos seleccionando quien y que tipo de acceso tendrán a dichos elementos.
- Contamos con almacenamiento gratuito.
- Integración con múltiples aplicaciones.
Algunas de las aplicaciones de nube más conocidas son:
- Dropbox.
- OneDrive, asociada a nuestra cuenta de Hotmail, Office 365 u Outlook.
- Google Drive asociada a nuestra cuenta de Gmail.
- Amazon CloudDrive.
- Mega.
Estas aplicaciones nos permiten subir a la nube hasta 5 GB (1Tb en caso de Office para empresas) de almacenamiento pero en caso de requerir más capacidad podremos adquirir planes con grandes ventajas.
Uso de consultores en TI
Aunque muchas organizaciones piensen que es un gasto innecesario, la verdad no es así. La red de hoy en día no es la red de hace 5 o 10 años y las amenazas cambian constantemente de forma y de actuar por lo cual en muchos lugares los administradores de red o de IT no están con el suficiente conocimiento de las nuevas tendencias en las cuales los virus o amenazas atacan. Contar con herramientas de antivirus o de antimalware no es suficiente.
Un consultor es una persona que se dedica a estudiar las nuevas amenazas, a detectarlas y a buscar soluciones integrales para eliminarlas.
Un consultor de TI puede traer beneficios como:
- Dar nuevas ideas de implementación de parámetros de seguridad en la organización.
- Aumentar la eficiencia de la infraestructura y los servicios ante las nuevas amenazas.
- Realizar un diagnóstico teórico y practico sobre los problemas actuales o futuros que puedan presentarse en la organización.
- Brindar soluciones totales ante los ataques previniendo daños mayores.
Uso de métodos de encriptación
Al conectar múltiples dispositivos en los equipos de la organización y compartir archivos entre sí, se presta para ser una fuente constante de ataques, robo de información y vulnerabilidades que ponen en riesgo toda la seguridad de la estructura gestionada.
Una de las alternativas más eficaces ante esta situación es hacer uso de herramientas de encriptación de archivos, o de dispositivo, las cuales nos brindan medidas adicionales de seguridad tales como:
- Diversos métodos de encriptación siendo el AES-256 el más común de todos.
- Posibilidad de programar la encriptación de los archivos de forma automática.
- Encriptar archivos de gran tamaño.
- Encriptar unidades externas o internas.
- Copias de seguridad de tus archivos encriptados.
- Evitar que se extraigan archivos sin permiso, ya sea por USB o correo.
Es importante hacer uso de herramientas que garanticen una óptima encriptación ya que algún error o pequeña vulnerabilidad podrá será provechada por los atacantes para tomar posesión de los archivos delicados.
Copia de seguridad periódica
Finalmente pero no menos importante, el consejo que siempre damos a todos nuestros clientes es crear copias de seguridad de la información delicada de forma periódica siendo una frecuencia semanal lo más recomendado.
Una copia de seguridad nos permite tener la certeza de que la información allí respaldada estará disponible y actualizada lo cual garantiza que en caso de algún ataque o factor externo, podremos acceder a la información de nuevo sin perder nada.
Existen muchos medios para respaldar los datos, bien sea con métodos en línea a través de la nube o bien con métodos locales usando herramientas como TimeMachine en macOS Sierra o la configuración de Copia de seguridad en ambientes Windows.
Si deseamos respaldar la información de forma manual podremos copiar los archivos en medio extraíbles como unidades USB, discos duros externos o Servidores NAS.
Siguiendo estos consejos podremos estar seguros que la información estará disponible siempre manteniendo sus niveles de privacidad y confidencialidad permitiendo que la seguridad informática de nuestra organización, o la personal, tendrán los mejores niveles.
Si requieres más información, contáctanos y nosotros te ayudamos.