Seguridad

Una de las precauciones que he visto en algunas empresas consiste en la clonación de equipos como sistema de copia de seguridad. Si en nuestra empresa tenemos el mismo modelo de equipo, es decir, todos o la mayoría de los ordenadores son iguales, bastará con hacer una copia general para poder utilizarla en todos.

Pero siempre existen equipos especiales, que tienen instalada alguna aplicación que el resto no dispone, o son críticos para el funcionamiento de nuestras empresas. En estos casos es en los que una de las soluciones que podemos practicar consiste en realizar una copia exacta de los equipos casi recién instalados de manera que toda la información nos ocupará un DVD.

Sin duda todos estamos de acuerdo que el uso de los puertos USB es un problema de seguridad hoy por hoy en las empresas. Fundamentalmente dos son los problemas que surgen por esta vía, la infección de virus y la pérdida de información. Para la primera tenemos disponible una herramienta muy efectiva como Panda USB Vaccine, una ayuda para mejorar la seguridad de los puertos USB.

Se trata de una pequeña aplicación de Panda para sistemas Windows que una vez instalada en nuestros equipos nos vacunará, desactivando el Autorun.inf de nuestros equipos. El programa previene la infección de los equipos por este medio, de manera que aunque se conecte una unidad USB infectada en nuestro equipo no le permitirá instalar nada.

Un informe de Panda Labs revela que uno de cada cuatro nuevos gusanos están diseñados para infectarse a través de conexiones USB. Este tipo de gusanos se copian a sí mismos en cualquier unidad con capacidad de alojar información, ya sean tarjetas de memoria, discos duros externos, CD/DVDs, etc.

De momento este método de infección no supera al correo electrónico, líder indiscutible en infecciones de equipos, pero la tendencia de ambos es a la convergencia, disminuyendo el número de infecciones por correo electrónico y a la vez aumentando las infecciones a través de dispositivos de almacenamiento conectados por puertos USB.

Las aplicaciones Open Source para la seguridad de la PYME cada vez están más depuradas y cuentan con una mejor integración en sistemas. Su funcionamiento es correcto, tienen opciones que las hacen potentes y cuenta con una característica muy bien tratada, no suelen consumir rendimiento de nuestros equipos.

Dentro de los antivirus encontramos una buena gama de aplicaciones aptas para equipos de escritorio como para servidores dedicados. Luego mostraremos otras opciones de seguridad que la comunidad Open Source nos muestra.

Muchas empresas, en especial las micropymes, suelen utilizar los routers que les proporcionan las compañías telefónicas con las que contratan las líneas ADSL. Si no disponen de grandes conocimientos, lo normal es que en muchas ocasiones utilicen las configuraciones que vienen por defecto. Sin embargo en las empresas necesitamos un plus, y es recomendable blindar la seguridad en el acceso al router.

Muchas empresas piensan que con poner una contraseña para el acceso WiFi basta, sin embargo, no tienen el mismo cuidado con el acceso al router, con lo cual pueden permitir el acceso a cambios en la configuración del router y generar problemas en nuestra red. Dependiendo del modelo y la compañía que nos suministra el aparato la configuración será una u otra.

En los últimos tiempos uno de los principales puntos de infección de los equipos informáticos se encuentra en el uso de dispositivos de almacenamiento USB que van conectándose de un equipo a otro sin pasar por un antivirus en mucho tiempo. Por eso cada vez estoy más convencido de la necesidad de limitar el acceso a los puertos USB.

Existen soluciones intermedias como puede ser desactivar el autoarranque de este tipo de dispositivos que suelen ser bastante eficaces a la hora de limitar la propagación de los virus que puedan contener estas memorias USB, pero tenemos que ser conscientes de que el problema está en los propios usuarios.

Si algo hemos aprendido en todos estos años desde que se empezaron a implantar las máquinas y ordenadores en las empresas es que la tecnología falla. Inevitablemente. Por muchos medios que pongamos, por mucho que se invierta en sistemas redundantes podremos conseguir una fiabilidad del 99,99%, pero llegará el momento del fallo tecnológico y hay que estar preparados. Se trata de hacer del error tecnológico una virtud.

Hace un mes EverNote nos dejó un ejemplo de como tratar un fallo tecnológico que ha afectado a sus sistemas a primeros de Julio. En concreto el fallo se dio en un servidor y afectó a un 0,2% de sus usuarios, que podrían habar perdido algunas notas.

Una de las cuestiones con las que se pierde más tiempo de trabajo a lo largo del año son los problemas de seguridad. Un virus o malware en nuestro equipo se puede manifestar de distintas maneras y su comportamiento puede ser difícil de detectar. Por eso una de las tareas veraniegas es la alfabetización en seguridad informática de los usuarios.

No se trata de impartir una formación larga y general sobre los peligros de la red de redes, o los dispositivos externos o abrir correos electrónicos de personas que no conocemos y que nos proponen ganar mucho dinero extra o ver a tal actriz o actor ligeros de ropa. Cada usuario tiene unas características distintas y para que esto funcione la formación debe ser personalizada.

Una de las labores más ingratas a la hora de mantener una red de equipos informáticos actualizados es detectar las necesidades de los equipos, saber que necesidades de actualización tienen y parchearlas. Si trabajamos con sistemas Windows, Microsoft pone a nuestra disposición una herramienta que nos ayuda en esta tarea. Microsoft Baseline Security Analizer comprueba la vulnerabilidad de Windows, ya sea de tu equipo, de un equipo de tu red o de toda la red.

Una vez instalado no necesitaremos más parámetros para su uso que indicarle qué equipos de nuestra red queremos auditar. Es un software gratuito que esta disposición de todo el mundo. Nos ofrece gran cantidad de información basadas siempre en las recomendaciones de seguridad de Microsoft para sus equipos.