Problemas de seguridad que dueños de pequeñas y medianas empresas deben resolver
El avance tecnológico de la humanidad ha estado creciendo en gran medida desde hace ya algunos años, lo cual le ha permitido a las pequeñas y medianas empresas —o «pymes», para abreviar— avanzar en términos de desarrollo económico.
No obstante, este avance en la tecnología trajo consigo una serie de problemas a nivel informático que dichas empresas deben combatir con el propósito de proteger tanto su información privada como la de sus clientes, ambos almacenados en sus bases de datos.
En este artículo analizaremos a fondo estos problemas y cuáles son sus posibles soluciones, tomando en cuenta que algunas ya están siendo implementadas por ciertas compañías más grandes en el mercado.
Exposición del IP
Ciertas empresas, cuyos servicios o productos se ofrecen en línea, siempre están expuestas a ataques que pueden comprometer la dirección IP de sus clientes. Para ese tipo de situaciones, las pymes sugieren a los usuarios el uso de una VPN.
Un VPN —o Red Privada Virtual según sus siglas en inglés— no es más que un programa que «enmascara» el IP del usuario y le permite simular una navegación desde otras partes del mundo a través de servidores especializados para este propósito.
Por ejemplo, un usuario puede navegar desde España con una VPN activa y simular una navegación desde Estados Unidos. Por supuesto, esto también le da acceso a ciertos servicios exclusivos de este país, por lo que sugerimos usar este programa con precaución.
Los malware también evolucionan
Como mencionamos al iniciar la lectura, la tecnología no para de evolucionar con el paso de los años, y esto implica una mejora en los programas maliciosos o malware destinados a hacer estragos en las pymes. Para combatir este predicamento, las pymes deben implementar estas ideas:
- Contar con un antivirus confiable que pueda actualizar su base de datos de manera regular y así prevenir las amenazas creadas en el futuro.
- No cambiar los hardware y software de la empresa si no existe una necesidad directa de hacerlo. Esto implica un tiempo en el que los dispositivos pueden estar desprotegidos y vulnerables a ciberataques.
- No utilizar dispositivos externos de seguridad, pues estos suelen volverse obsoletos en cuestión de uno o pocos años.
Robo de la información
El objetivo principal de los programas maliciosos es el de robar información valiosa de las pymes, la cual suele estar almacenada en un servidor específico. Para ello, es necesario que las empresas cuenten con los encriptados SSL y TLS.
El encriptado SSL (Security Socket Layer) es utilizado con el propósito de cifrar la conexión entre la pyme y el usuario, y así evitar que terceros accedan a la información sin el consentimiento de estos. Actualmente, es el más utilizado por los bancos de España y el mundo para aprobar las transacciones de sus clientes.
Por su parte, el encriptado TLS (Transport Layer Security) es una versión más moderna y actualizada del SSL y cumple con un propósito bastante similar, aunque esta está especialmente enfocada en encriptar la conexión entre un aplicativo web móvil y el usuario.
En resumen, los encriptados SSL y TLS tienen tres objetivos:
- Ocultar la información de terceros malintencionados.
- Autenticar al emisor y receptor de la información, es decir, confirmar que son quienes dicen ser.
- Asegurar que la información enviada en línea no ha sido alterada.
El ciberespionaje
Este es un problema que incluso las grandes empresas enfrentan casi a diario, y esto no es más que un individuo o grupo de individuos cuyo propósito es extraer información de la empresa usando cualquier tipo de medio de programas maliciosos.
Por supuesto, ningún miembro de la pyme dará acceso a estos programas malintencionados a los dispositivos de la empresa, pero en su lugar, los ciberespías «disfrazan» estos programas o los esconden dentro de otros. Por ello, todo miembro de la empresa debe siempre tener en cuenta estas medidas de seguridad:
- Jamás abras correos de fuentes desconocidas, o si es un correo de alguien conocido, confirma que dicha persona realmente envió ese correo.
- Si descargas algún programa o instalas algún hardware en un ordenador que maneja los datos de la empresa, asegúrate de que estos provienen de fuentes confiables.
- Siempre lee la letra chica; al instalar un programa en el ordenador es vital leer siempre los términos y condiciones de uso del programa, pues algunos tienen cláusulas bastante estrictas con respecto a su seguridad.