La pyme se protege ante las amenazas informáticas

Brechas corporativas

Si usted es el propietario de una pequeña empresa, es probable que no cuente con un gestor de Tecnologías de la Información (TI) trabajando permanentemente para usted, sino que puede que usted mismo sea la persona responsable de la gestión diaria de los equipos y que, además, no tenga los recursos o experiencia necesarios para proteger su infraestructura informática contra virus, robo de datos personales y ataques de hackers. También es posible que usted piense que no debe preocuparse porque tiene una empresa con menos de 10 PCs. Pero usted se equivoca.

Incluso las más pequeñas empresas son vulnerables a las amenazas que se propagan por Internet. Una única brecha en la seguridad puede paralizar a su compañía, impidiendo que el personal realice su trabajo y paralizando las actividades comerciales normales con los clientes, afectando en última instancia a los ingresos económicos y poniendo en peligro de robo, pérdida o daño a la información que ustedes manejen. Pero lo más preocupante es que las amenazas pueden provenir de cualquier lugar: a través de redes estándar o inalámbricas, desde dentro o fuera de la empresa.

O lo que podría ser peor: los ataques pueden dirigirse directamente a su compañía. La idea de los ataques aleatorios es algo del pasado. El más reciente informe de Symantec sobre amenazas a la seguridad a través de Internet reveló que, durante los primeros seis meses de 2004, el 10 por ciento de los ataques llevados a cabo contra pequeñas empresas se pueden clasificar como dirigidos específicamente hacia ellas, lo que significa que el objetivo de los atacantes es realizar sus acciones contra una dirección IP específica. Este porcentaje representa un importante aumento si lo comparamos con el 3 por ciento de ataques de este mismo tipo registrados durante el mismo período del año 2003.

Motivos a tener en cuenta

Existen varias razones para explicar este aumento:

– muchas pequeñas empresas no tienen personal experto trabajando dentro de la empresa a tiempo completo para garantizar que su negocio se encuentra protegido frente a ataques utilizando para ello tecnologías como firewalls, antivirus o sistemas para detección de intrusiones.

– a medida que más trabajadores realizan sus tareas fuera de las oficinas y acceden a la red corporativa mediante tecnologías inalámbricas, las pequeñas empresas son más vulnerables a las amenazas a la seguridad provenientes de fuera de su red.

– existen una serie de pequeñas empresas dentro de una gama de direcciones IP asignadas a través de DSL o cable. Esto puede significar que algunos atacantes simplemente deben atacar una gama determinada de direcciones IP dentro de las que se pueden encontrar diversas pequeñas empresas.

Debemos tener en cuenta que quedaron atrás los viejos tiempos en los que resultaba fácil identificar el perímetro de la red, y mantener la seguridad resultaba tan sencillo como aplicar algunos dispositivos para proteger el sistema informático.

Junto con el empleo cada vez más extendido de Internet y el correo electrónico, las pequeñas empresas de hoy en día también utilizan las soluciones móviles inalámbricas, la mensajería instantánea y las aplicaciones B2B. Esto tiene sentido porque todas estas tecnologías pueden mejorar en gran medida las actividades comerciales de la empresa pero, al mismo tiempo, hay que tener en cuenta que pueden representar todo un riesgo, porque las nuevas tecnologías o dispositivos abren nuevas vías para llevar a cabo ataques si no se aseguran desde el primer momento en el que comienzan a utilizarse.

Existen varias soluciones básicas para seguridad que las pequeñas empresas deberían utilizar para garantizar la seguridad de sus sistemas informáticos y la información almacenada en ellos.

Software antivirus

Todos los días se descubren nuevas amenazas. Durante el primer semestre de 2004, Symantec recibió 4.496 notificaciones de nuevos virus y gusanos en el sistema operativo Windows. Por esta razón, resulta esencial que las pequeñas empresas tengan capacidad para descargarse las más actualizadas definiciones antivirus con rapidez y sencillez.

El software antivirus proporciona protección frente a los archivos que penetran en la red a través de correos electrónicos, descargas de Internet, disquetes u otros medios, ya que esta solución comprueba de forma automática las más recientes amenazas, analiza los sistemas de forma periódica para detectar las mismas y vigila en tiempo real la descarga de archivos cuando se bajan de Internet o se abren correos electrónicos, garantizando la seguridad de la red. El software antivirus no sólo debería proteger sus estaciones de trabajo y servidores, sino también los firewalls e importantes aplicaciones como los servidores de correo electrónico y servidores Web, para eliminar los problemas antes de que se extiendan por la red empresarial.

Tecnología de firewall

Un firewall actúa como una barrera entre su red y el exterior, asegurando el perímetro y evitando que los hackers accedan a datos financieros de importancia o información sobre clientes, incluyendo los números de cuentas bancarias o tarjetas de crédito.

Los firewalls pueden tener forma de software o de hardware, y se encargan de examinar cada dato o paquete que intenta llegar desde Internet a su equipo, y viceversa. Todos los paquetes de datos tienen una firma que muestra la persona que lo ha enviado y cómo se debe procesar. El firewall analiza esta información y, posteriormente, realiza las decisiones para permitirle el acceso (o rechazarlo) basándose en una serie de reglas predeterminadas. Estas reglas se pueden personalizar para asegurar que únicamente los usuarios autorizados tengan permiso para acceder a la red de forma remota.

Los firewalls también sirven de ayuda para proteger a su equipo frente a ataques del tipo “denegación de servicio” (Denial of Service, DoS) o para evitar que su sistema participe involuntariamente en uno de ellos.

Detección de intrusiones

La detección de intrusiones añade otra capa a la seguridad informática, examinando el contenido del tráfico en Internet para eliminar ataques y códigos maliciosos. El software para detección de intrusiones monitoriza constantemente la red para detectar cualquier actividad sospechosa o posibles ataques, enviando avisos a usted o a su personal de TI para que tomen acciones de inmediato.

El empleo de una solución para seguridad que combine el antivirus, un firewall y tecnología para detección de intrusiones puede ofrecer a su empresa una seguridad a diferentes niveles en una solución única y fácil de gestionar.

Buenas prácticas

Estas herramientas son sólo parte de una solución completa. La introducción de nuevas tecnologías, junto con la creciente sofisticación de las amenazas que se extienden por Internet, exigen una más amplia y poderosa solución para garantizar la seguridad de la red y los equipos. Para evitar que su empresa corra el riesgo de ser atacada, Symantec les ofrece una serie de consejos y buenas prácticas para asegurar que su empresa cuente con una seguridad básica:

1. Aplique los últimos parches a su software: tenga su software actualizado para obtener el máximo provecho de los últimos parches para evitar que los agujeros a la seguridad puedan servir de vía de acceso a los ataques.

2. Formación del personal sobre seguridad: eduque a sus trabajadores para que conozcan su papel a la hora de mantener un nivel básico de seguridad en la empresa. Ponga en marcha un plan de formación para que los empleados no abran documentos adjuntos al correo electrónico a menos que los estén esperando y hayan sido analizados para comprobar que no contienen virus.

3. Creación de una política para seguridad para tener bajo control sus bienes informáticos y los derechos para acceder a dichos bienes: establezca una serie de reglas para el acceso remoto a los equipos de la empresa.

4. Desconecte y elimine servicios innecesarios: muchos sistemas informáticos instalan por defecto servicios auxiliares que no son esenciales y que pueden abrir puertas a posibles ataques. La eliminación de estos servicios reduce el riesgo de ataques a su empresa.

5. Bloquee documentos adjuntos sospechosos: configure el servidor de correo electrónico para bloquear o eliminar cualquier correo electrónico que contenga los documentos adjuntos más utilizados para difundir virus como, por ejemplo, archivos con extensiones .vbs, .bat, .exe, .pif y .scr.

6. Aísle las amenazas: aísle los ordenadores infectados para evitar que infecten a más sistemas dentro de su red. Si un ataque combinado llegara a explotar uno o más de servicios de red, inhabilite o bloquee el acceso a estos servicios hasta que se aplique el parche correspondiente.

Medidas de seguridad

Las amenazas actuales a la seguridad informática ocurren con mayor frecuencia, causan mayores daños y son más complejas en sus ataques y en la forma que utilizan para propagarse. Al mismo tiempo, la mayor complejidad de las redes de las pequeñas empresas tiene como consecuencia que una única medida para seguridad no sea suficiente para evitar los ataques que se llevan a cabo en estos momentos.

Para contar con una empresa segura, debería poner en marcha unas medidas de seguridad en todos los puntos vulnerables de su sistema, incluyendo los servidores y equipos de sobremesa, además de establecer una completa línea de defensa en todos los niveles de la red, mediante la aplicación de antivirus, firewall y un sistema para detección de intrusiones.

Entre las soluciones que ofrece Symantec para garantizar la seguridad en las pequeñas empresas se encuentra Client Security 2.0; para proteger a su empresa frente a virus y ataques de hackers, Norton Personal Firewall 2005 Small Office Pack; en cuanto a protección frente a hackers y conservación de la seguridad de datos personales,

Norton AntiVirus 2005 Small Office Pack. Y, finalmente, con el objeto de proteger sus equipos de sobremesa y servidores frente a virus, Symantec AntiVirus Multi-Tier Protection Small Business Edition.