El 43% de las empresas españolas confirma haber sido víctima de una fuga de datos deliberada o accidental debido a las acciones de sus empleados. Este elevado dato pone de manifiesto que no se ejecutan suficientes controles de seguridad sobre el almacenamiento y la comunicación de la información corporativa y demuestra que es más probable que un trabajador provoque la pérdida de ficheros de la compañía que una infección a su equipo por acceder a las redes sociales. 

En parte, esto sucede porque la mitad de los negocios del país restringe o prohíbe el uso de servicios de intercambio de archivos pero sólo el 47% impone reglas para regular la conexión de dispositivos externos en los equipos corporativos (medidas adoptadas relacionadas con la seguridad de la infraestructura y la protección de datos).

6 elementos a tener en cuenta cuando se trata de proteger la información corporativa, de la propia firma y de sus clientes o proveedores, son las siguientes:

1. Antivirus. Es fundamental y precisa ser actualizado para detectar las amenazas que surjan con posterioridad a su adquisición. Es recomendable que este producto se complete con un Sistema de Prevención de Intrusiones (IPS), que no sólo detecta virus conocidos, sino que también controla el comportamiento inusual de cualquier software del equipo. 

2. Firewall. Buscan lo que perciben como un ataque a la red. Es importante disponer de un firewall alojado en otro equipo diferente al tuyo, en un router u otro dispositivo que actúe como barrera. 

3. Empleados. Si se ha establecido una política sobre los permisos para ver contenidos almacenados electrónicamente hay que ser consecuente con los datos impresos en papel. El personal de la empresa no debería descargar software a su voluntad en el lugar de trabajo, y debe conocer los consejos básicos para poner contraseñas a sus ficheros: evitar los nombres de mascota, pareja o calle y optar por las combinaciones alfanuméricas.

4. Dispositivos. Los teléfonos, cámaras y dispositivos similares que los empleados llevan al trabajo pueden almacenar datos. Si no quieres llegar al punto de prohibirlos en tu empresa puedes configurar los equipos para que no acepten USB, así como examinar cualquier equipo que vaya a conectarse a tu red para asegurarte de que no es portador de virus. 

5. Protección de los datos de los trabajadores desde casa y lugares remotos. Implica comprobar la seguridad de cualquier enlace a tu red desde Internet, mediante una adecuada red privada virtual, y aplicar la misma política de seguridad que se desarrollaría en la oficina. 

6. Redes inalámbricas. No confíes en que la red muestre “seguridad habilitada” cuando un equipo portátil o un teléfono inteligente la detecta, ya que esto puede significar que sólo tiene seguridad WEP, bastante obsoleta en la actualidad y que puede burlar cualquier pirata informático con experiencia. Algunas pautas para mejorar la seguridad en este campo son:

– actualizar la configuración WEP con WPA

– cambiar las contraseñas predeterminadas del equipo

– modificar el identificador SSID del router para que nadie encuentre tu red y pueda acceder a ella

– apagar la conexión automática a redes Wi-Fi

– asignar una dirección IP estática a tus dispositivos 

– desconectar la red si no va a utilizarse durante un tiempo

Un pirata informático puede compararse con un organizador de ladrones que entran en casas no protegidas para ver si encuentran algo que merezca la pena coger. En Internet, esta labor la desarrollan robots que escanean puertos -similar a la puerta física de una casa- para ver si están bloqueados. Y lógicamente tu empresa necesita que lo estén.


TIC y Empleo (Fuentes: Kaspersky Lab, B2B Internacional, Cisco)