02 Mayo 2013

¿Es suficiente el sentido común para la seguridad de nuestra empresa?

Escrito por Pablo R.S.

Suelo participar en foros de soporte técnico, principalmente en los de Technet de Microsoft y es bastante habitual encontrarme con situaciones en las que el usuario pide soporte para algún problema en su equipo que finalmente viene relacionado con malas prácticas por parte del usuario y sobre todo, por virus.

Entre los compañeros que ofrecemos soporte en estos foros, solemos decir que muchas veces los usuarios se infectan por falta de sentido común, y que el sentido común es el mejor de los antivirus. Ningún vecino nos va a enviar un mensaje en inglés diciendo que nos tocó la lotería (a la que no jugamos) y que tenemos que hacer un ingreso de 100 euros para los trámites, ni nos va a enviar un correo con un enlace para ver las fotos de esas vacaciones a las que no fuimos. Hay que tener mucho cuidado con estas cosas, aunque siempre hago tanto hincapié en que no caigamos en este tipo de engaños que no lo voy a volver a comentar otra vez para no hacerme más pesado de lo habitual ;)

Hoy quería escribir este post un poco para relacionar estos casos con el día a día de nuestras empresas e intentar responder a la pregunta de si es suficiente el sentido común para estar seguros en nuestra empresa.

Y la respuesta es sencilla, no, no es suficiente. Lo primero porque habitualmente en nuestras casas no somos todo lo cuidadosos que debiéramos, y eso, está directamente relacionado con el uso que hacemos de las TIC en nuestras empresas. Si una persona es ordenada en su casa, lo habitual es que en la empresa también sea una persona ordenada, si un empleado en su casa prueba cuanto software la cae en las manos, instala todo lo que le pasan, continuamente descarga programas de webs de poca fiabilidad, trabaja siempre como administrador, etc... en la empresa, tarde o temprano caerá en los mismos errores, sobre todo si no hay nada que lo controle.

Pero la empresa no es nuestra casa, a nadie se le debería escapar este detalle. Es cierto que el objetivo principal del uso de las nuevas tecnologías es facilitarnos el trabajo, eso es evidente, pero facilitarnos el trabajo no siempre quiere decir que podamos hacer lo que nos de la gana en los ordenadores de la oficina, es mucho más flexible, sí, evidentemente, pero es mucho más inseguro.

En general todos los usuarios piensan que disponen de los conocimientos técnicos adecuados para administrar sus equipos, y en ciertos casos puede ser más o menos cierto, pero en la gran mayoría de los casos, no es así. Es como una cadena, la fiabilidad de la misma depende del eslabón más débil.

Hoy en día tampoco bastan las "buenas prácticas" habituales de no entrar en webs de dudosa fiabilidad, no abrir correos que no parezcan seguros, no ejecutar archivos adjuntos sospechosos, etc... hablamos de nuestra empresa, donde tenemos todos los datos que manejamos día a día y en general se merece que le prestemos un poco más de atención. Recientemente hubo un ataque a nivel mundial a las webs realizadas por WordPress, lo que provocó que innumerables páginas LEGITIMAS realizadas con este CMS se infectaran, y que a su vez infectaran a otros usuarios que las visitaran, incluso a otras páginas, y han caido webs de todos los tamaños, más grandes y más pequeñas. Que quiere decir esto, pues que la página que visitamos habitualmente y que sabemos (pensamos) que es segura, mañana puede dejar de serlo y comprometer nuestra seguridad, la seguridad de nuestra empresa.

Hace poco se presentó un informe de Kaspersky Labs donde se aseguraba que 1 de cada 20 ordenadores del mundo estaban infectados... evidentemente este tipo de informes se utilizan más a nivel comercial por parte de las marcas antivirus que realmente por tener el dato, pero a mí la verdad es que me parece un cifra incluso bastante baja viendo lo que vemos todos los días.

Es importante que implementemos en nuestras empresas medidas y políticas de seguridad concretas, tanto a nivel de usuario, como a nivel de red, como a nivel de sistemas. Es nuestra responsabilidad que la "mecánica" TIC de nuestras empresas se encuentra en buen estado, ya que de ella depende el valor más importante de nuestras empresas (después de los recursos humanos), que es la información.

Muchas veces no se ve la importancia que tienen las TIC en nuestras empresas, simplemente porque lo vemos como algo más que está ahí y que mientras funcione no hay que tocarlo, hasta el día que falla. Nuestra responsabilidad como profesionales de la informática es informar a las empresas de lo que tienen (ya que muchas veces no estamos seguros de lo que realmente tenemos) y de lo que deberían tener, aconsejarlos y marcar una línea de futuro que nos permita crecer en la empresa y adaptarnos sin hacer grandes dispendios económicos y ahorrando costes. Es nuestro deber el decir muchas veces lo que no se quiere oir, pero si no lo hiciéramos... no seríamos profesionales.

¿Creéis que informáticamente en vuestra empresa está todo como debe? ¿Os gustaría que os hiciéramos un estudio gratuito y sin compromiso de la situación actual de vuestra empresa?

Ponte en contacto con nosotros, no te costará nada y tendrás una visión global y actualizada del estado de tu empresa, te presentaremos un informe gratuito y sobre eso podrás tomar la decisión que estimes oportuna contando con los datos necesarios.

Confía en nuestro equipo, confía en profesionales, confía en 2KSystems.

Pablo R.S.
Director Técnico en 2KSystems
Síguenos en Twitter: @2ksystems | @eclat2k

Escribir un comentario


Código de seguridad
Refescar

Escrito por

Pablo Rivera

Pablo Rivera

Director Técnico