Proteja su pyme de amenazas cibernéticas

Cada vez más, las empresas guardan sus archivos vitales en los discos duros de sus computadores, por eso, protegerlos contra amenazas se convierte en una necesidad. Es la opción entre mantener a salvo la información de la empresa y proteger las redes de cómputo de amenazas e intrusiones, o perderla.

POR:
julio 22 de 2008 - 05:00 a.m.
2008-07-22

Para César Navarrete, ingeniero de preventa de IBM Internet Security System, los principales riesgos en el tema de seguridad informática son los correos spam (o correos basura), ya que además de contener virus o programas que buscan controlar los sistemas del computador ‘malware’, también gastan gran parte del ancho de banda de las empresas y afectan su productividad, pues los empleados pierden parte de su tiempo clasificando y eliminando los correos que no necesitan. Otro problema, sostiene el experto, surge cuando el empleado abusa de sus privilegios, esto quiere decir que descarga software ilegal o ingresa a sitios pornográficos, los cuales, por lo general, siempre traen virus incluidos en ventanas emergentes.. En ese momento, puede estar bajando también, sin que sea su objetivo, es decir, sin proponérselo, cualquier cantidad de archivos dañinos, no solo a su computador, sino a toda la red, lo que puede afectar la actividad, el desempeño e, incluso, la información guardada en los computadores que hacen parte de la compañía y requieran estar conectados en línea. NO MÁS VIRUS En lo referente a los virus (definidos como software destructivos que bloquean o reinician los computadores), se ha creado una nueva clase denominada ‘malware’ que, en vez de atacar a los computadores o usuarios, han sido diseñados para tomar el control de los sistemas y aprovechar los recursos que tiene el equipo, como el acceso a Internet o la capacidad de procesamiento de cómputo, para invadir otros ordenadores y lograr acceder a su información privilegiada. Por otra parte, estos virus tienen la capacidad de tumbar las páginas Web de las empresas o enviar sin conocimiento del usuario cantidad de correos basura que afectan a otros, incluyendo a los mismos empleados que laboran en la red de la compañía (como los gusanos electrónicos, por ejemplo). ¿QUÉ HACER? Al detectar un ataque a su red de cómputo, lo primero que debe hacer es descubrir cuál es el equipo infectado, para desconectarlo y hablar con el empleado sobre los sitios de Internet donde estuvo navegando. Luego, debe revisar el equipo, con la ayuda de las opciones presentes en el mercado, para detectar la clase de virus o riesgo que lo está atacando, comenzando la inmediata actualización de sus recursos de protección para detener la amenaza y reincorporarlo al sistema de la empresa. ALGUNAS OPCIONES Entre las alternativas de prevención y protección también se puede trabajar con un hardware de unificación de servicios de seguridad UTM (Unified Threat Managment), que consiste en una caja con dispositivos electrónicos que se coloca a las salidas de Internet o en los sitios que las empresas consideren más importantes dentro de su red informática. Estos cuentan con servicios de firewall o prevención de intrusiones, de control de contenidos, de antivirus, antispam, y cuyo equipo más pequeño puede costar entre los mil o mil doscientos dólares anuales, diseñado para que empresas de 20 o 25 empleados puedan trabajar de manera muy segura. PARA LOS EMPLEADOS El empleado debe tener en cuenta que un ataque a la red puede afectar no solo su equipo, sino todo el sistema. Por ello, debe desarrollar buenos hábitos de navegación durante su jornada laboral. Esto quiere decir que no abra archivos adjuntos provenientes de destinatarios desconocidos, que navegue únicamente por sitios relacionados con su labor y evite visitar sitios inapropiados.'' Si en su empresa se detecta un ataque a la red, lo primero que se debe hacer es identificar el equipo en donde se generó la infección”. EN LA PREVENCIÓN ESTÁ EL AHORRO Para César Navarrete, ingeniero de IBM, el primer paso para evitar el riesgo de ataques a la seguridad de la empresa es usar, en todos los equipos, un software ciento por ciento legal, que cuente con el respaldo de los fabricantes para descargar las actualizaciones y protecciones necesarias para detener el ingreso de malware a los computadores. También, es importante ejercer un control de contenidos para que los empleados no accedan a sitios pornográficos, de apuestas o de descargas de software ilegal, que puedan afectar el equipo y abrir brechas de seguridad que sean aprovechadas por cualquiera para afectar el rendimiento de la red. La otra recomendación es acudir a plataformas de protección en la salida de Internet en cada estación de trabajo, es decir, que ningún empleado pueda acceder a sitios que tengan contenido poco confiable que permita descargar malware y, además, que cuente con la opción de proteger el equipo de intrusiones a través de un análisis de tráfico que permita ver que está entrando o saliendo de la red. En el caso de los empleados que cuenten con computador portátil y tengan que salir a otros sitios, estos deben contar con programas de protección como antivirus, antispam y firewall, con la capacidad de detectar los nuevos virus que hayan salido al mercado y que permitan conocer de qué manera pueden afectar a su equipo. También es de suma importancia proteger las redes inalámbricas, pues a través de ella se puede acceder a la red y obtener datos confidenciales de las organizaciones. 25 computadores se pueden llegar a proteger adquiriendo un antivirus con su licencia legal.WILABR

Siga bajando para encontrar más contenido