virusRecientemente, la empresa Panda Security, ha presentado un informe en el que  muestra el incremento de la seguridad por parte de las PYMES españolas aunque en paralelo también se ha producido un incremento  en el número de ordenadores infectados por virus. De entrada debería ser precisamente lo contrario, cuanto más se invierte en mejorar la seguridad TIC de una empresa menos problemas de malware, troyanos y virus esperamos tener.

Pero tener un antivirus no es suficiente. Deberemos asegurarnos que este antivirus actualice su base de datos con la mayor frecuencia posible (si es a diario mejor) y este asegurarnos debería implicar que alguien se responsabiliza de realizar esta tarea (revisar que el sistema de antivirus esté actualizado). Por otra parte ,deberíamos implantar un programa que centralice esta gestión y se encargue de tener actualizados todos los equipos de la red de la empresa  de manera automática (servidores incluidos).

Otro punto a tener muy en cuenta es el tema de la aplicación de parches y actualizaciones periódicas de aplicaciones y software base. Todavía hoy, hay muchos responsables de sistemas que piensan que si algo funciona es mejor dejarlo como está y no tocarlo o por el contrario que tienen predilección por las últimas tecnologías y aplicaciones más novedosas del mercado. Creo que ni tanto ni tan poco. Los equipo de usuario como son PCs, portátiles, PDAs, etc. pueden y creo que incluso me atrebería a decir que deben actalizarse lo antes posible, a no ser que haya razones de peso para no hacerlo (como el caso de alguna aplicación antigua que funciona bajo una configuración muy particular). Las actualizaciones que descarga Windows (por porner un ejemplo) suelen contener mejoras de seguridad que de no ser instaladas dejarán agujeros de seguridad en nuestros sistemas.

Si disponemos de un entorno de desarrollo, preproducció o test puede ser un buen banco de pruebas antes de aplicar  las actualizaciones del software base en los servidores de producción. También debermos tener en cuenta que antes de realizar estas actualizaciones en producción deberíamos asegurarnos que tenemos una copia de seguridad reciente del sistema en el que vamos a realizar el upgrade. Esta copia será indispensable si detectamos algún funcionamiento indevido posterior a la actualización. Por último, planificaremos con antelación la actualización del sistema siempre que sea posible. Esto nos facilitará dichas tareas y la planificación de la marcha atrás si fuera necesario.

Los sistemas Linux y Mac tienen muy pocos virus diseñados específicamente para estos sistemas lo que no quiere decir que estén al margen de sus ataques. Los equipos con sistemas operativos Windows son los que se llavan la peor parte. en lo que respecta al desarrollo de malware en general. Aún así, los principales fabricantes de antivirus también disponen de versiones tanto para Mac como para Linux y todo lo anteriormente explicado aplica a estos sistemas.

A parte de las medidas físicas, como la instalación de antivirus en los equipos o instalación de cortafuegos para mirar de limitar el acceso a nuestros sistemas ante posibles ataques de virus y hackers, deberemos realizar una labor de concienciación intensiva del personal TIC y no TIC de nuestra empresa. Los primeros, porque muchas veces saben como saltarse estas medidas de seguridad y ponen en riesgo la integridad de los sistemas que tienen a su cargo, y los segundos porque suelen actuar delante del odenador del trabajo como si fuera el ordenador que tienen en casa.

Acciones como eliminar correos que nos llegan desde direcciones desconocidas, desactivar las vistas previas de los clientes de correo, no suministrar usuarios ni contraseñas por correo electrónico o por teléfono a terceras personas (por mucho que se identifiquen como miembros de la propia empresa), cambiar las contraseñas con cierta periodicidad ( cada 30 ó 60 días ), que estas contraseñas tengan un mínimo de carácteres ( mínimo de 6 a 8 ) y mejor si se obliga a que contenga letras y número, que no se puedan repetir contraseñas y sobretodo no apuntar contraseñas en libretas o post-it entre otras acciones, ayudarán a establer unas políticas de seguridad serias que  pondrán muchas dificultades a aquellos que quieran acceder de forma ilícita a los sistemas de nuestra empresa.

Oscar Pin – Consultor TIC

Anuncios