A diario surgen nuevas amenazas que ponen en riesgo la seguridad del sistema informático de una empresa. Ya sea una pyme o una gran corporación, contar con un sistema de seguridad a la altura es clave para hacer frente a los nuevos ataques. Pero además, en la prevención contra amenazas la concienciación y las buenas prácticas de los profesionales también tienen un lugar fundamental, ya que en muchos de los casos la brecha de seguridad la provoca el propio empleado. El perito informático Carlos Aldama de Aldama Informática Legal ha desvelado cuatro puntos clave de seguridad informática en la empresa. Te contamos todos los detalles.
1.Eliminar la idea de que la empresa no va a ser un objetivo
Una idea sencilla, pero de la que a veces no somos conscientes. Los objetivos de los ataques de cibercriminales no siempre son grandes corporaciones. De hecho, muchas veces se lanzan ataques indiscriminados por parte de los criminales que no tienen un objetivo claro. De este modo, se aprovechan de que alguna de las empresas a las que llegan los ataques no tengan una buena política y estructura de defensa contra ataques cibernéticos. También hay que tener en cuenta que ningún dispositivo que entre a formar parte de la red empresarial está a salvo. Por ejemplo, durante mucho tiempo hemos tenido la conciencia de que nuestro smartphone Android está relativamente a salvo de amenazas, pero hoy en día eso ya no es cierto. Cada vez se crea un mayor número de programas maliciosos cuyo objetivo principal es el móvil.
2.La seguridad más barata es el sentido común
Siempre que se habla de seguridad informática se piensa en los costes que van aparejados a desplegar las políticas de seguridad. Pero muchas veces la solución a muchos problemas de seguridad que se podían haber evitado pasa por aplicar el sentido común. Este uso del sentido común puede reducir notablemente los peligros a los que se ve sometida la empresa y además es vital para avanzar más rápido en la investigación de un ataque cuando éste se produce.
3.Invertir en formación y concienciación
Ya lo habíamos adelantado antes. La formación y la concienciación de los empleados es clave para reducir el riesgo de sufrir un ataque informático en la empresa. Las personas suelen ser el eslabón más débil de la cadena, al llevar a cabo prácticas peligrosas que están fuera de las políticas de seguridad de la empresa. Carlos Aldama recomienda que las empresas inviertan dinero y tiempo en la formación de sus empleados, empezando por aquellos que tengan un mayor rango dentro de la compañía (y que habitualmente tienen un acceso mayor a la información sensible de la empresa).
4.Si se produce un delito, investigarlo
Por último, es importante que si se llega a producir un ataque dentro de la empresa se lleve a cabo una investigación exhaustiva. Para ayudar con esta tarea, se recomienda contar con la figura de un perito informático que ayude a reunir las pruebas y a evitar que se destruya o se pierda información que luego sean vitales en la defensa.
