por: Leonid Grustniy
No siempre es económicamente viable para las pequeñas y medianas empresas mantener un equipo de seguridad de TI dedicado, por lo que a menudo suele ser una única persona la que se encarga de supervisar toda la infraestructura. Y, a veces, ni siquiera se trata de un empleado fijo en plantilla o de tiempo completo.
Evidentemente, un buen administrador puede hacer mucho, pero incluso un profesional puede llegar a omitir algo, sobre todo si los problemas van en aumento y el tiempo es muy limitado. Por lo tanto, vale la pena establecer algunos hábitos. Aquí te dejamos nuestras 5 mejores verificaciones regulares.
Renueva el certificado de seguridad del sitio corporativo
Cualquier sitio web que solicite o procese datos de los usuarios debe tener un certificado SSL, que evita que la información introducida por los visitantes sea interceptada. Por ello, casi todos los navegadores modernos advierten a los usuarios de que los sitios sin un certificado SSL no son seguros. Y esto podría ahuyentar a los clientes potenciales.
Lo más probable es que tu sitio web tenga un certificado SSL, pero su período de validez es limitado. Dependiendo de la autoridad de certificación, deberá volver a emitirse cada tres, seis o doce meses. Por lo tanto, te recomendamos que configures un recordatorio en tu calendario que te avise de la renovación del certificado.
Actualiza el firmware del router
Cuanto más antiguo sea el software, más probable es que contenga vulnerabilidades, por ello es fundamental mantener todo el software actualizado. Los sistemas operativos y las aplicaciones de las estaciones de trabajo suelen notificar a los usuarios cuando hay actualizaciones disponibles para instalar. Pero si, aun así, te preocupa perderte un parche importante, usa nuestros productos corporativos, con un subsistema completo para rastrear nuevas vulnerabilidades y ponerles solución.
Dicho esto, no solo las computadoras de los empleados necesitan actualizaciones; los routers también tienen un software incorporado (firmware) que con el tiempo queda obsoleto y vulnerable. Los cibercriminales pueden explotar el antiguo firmware para infiltrarse en la red corporativa. A diferencia del software de las estaciones de trabajo, los routers SOHO no suelen enviar notificaciones cuando el firmware está desactualizado, por lo que las actualizaciones deben realizarse de forma manual.
Por lo tanto, es importante realizar un inventario de todos los equipos de red corporativos y, al menos, cada dos meses, comprobar la consola de administración para ver si ha aparecido una nueva versión del firmware del router. Si la consola no tiene ninguna función para buscar actualizaciones, tendrás que hacerlo tú mismo en el sitio web del fabricante. Y, si algunos dispositivos están desactualizados y ya no son compatibles, deberías pensar en reemplazarlos; de lo contrario, las vulnerabilidades de dichos modelos permanecerán sin parches para siempre.
Revoca derechos innecesarios
Un empleado despedido puede causar todo tipo de problemas si sus cuentas y el acceso a la red corporativa no se bloquean a tiempo. La cibervenganza contra los antiguos jefes es todo un hecho. Para evitar una situación similar, establece una regla para revocar todos los derechos de acceso inmediatamente después del despido.
Además, audita de forma regular todas las cuentas y sus permisos. Por ejemplo, una persona puede permanecer en la empresa, pero cambiarse a otro departamento, donde ya no necesita algunos derechos de acceso que nadie se acordó de revocar. Cualquier privilegio innecesario puede resultar costoso en caso de un ciberataque.
Realiza copias de seguridad
Hacer una copia de seguridad de tus datos ayuda a protegerlos de malware borrador, ransomware, empleados descuidados y otros peligros. Puedes realizar las copias de seguridad de forma manual, pero es mejor programar una copia de seguridad automática para no saturar tu calendario con recordatorios.
Dicho esto, aunque en tu empresa las copias de seguridad estén automatizadas, debes comprobar periódicamente tu almacenamiento de datos. ¿Los programas de copias de seguridad se están ejecutando sin problemas? ¿Es correcta la dirección de almacenamiento o alguien la ha cambiado a escondidas? ¿Tienes suficiente espacio para todos los datos? ¿Están funcionando los dispositivos de almacenamiento? Los dispositivos modernos de almacenamiento de datos usan la tecnología S.M.A.R.T. para diagnosticar sus propios problemas y predecir cuánto tiempo van a sobrevivir. La tecnología analiza el estado de los discos e informa sobre los problemas.
Si almacenas copias de seguridad en la nube, recuerda revisar la configuración periódicamente y adquirir espacio adicional antes de necesitarlo.
Actualiza las licencias de antivirus en los servidores
El software de seguridad instalado en las estaciones de trabajo y dispositivos móviles no te permite olvidarte de la renovación de la suscripción. Pero no te olvides de los servidores. Un servidor desprotegido puede causar muchos problemas: la filtración de datos, el alojamiento de recursos maliciosos en tu infraestructura o que tu oficina se convierta en una granja para el cryptojacking. Configura un recordatorio periódico en tu calendario para actualizar la protección del servidor.
Llevar un seguimiento de las licencias es una de las funciones de algunas soluciones de seguridad. Por ejemplo, la Consola de administración en nuestro Kaspersky Endpoint Security for Business proporciona dicha función.
La seguridad de tu empresa está en tus manos
Cuando se trata de seguridad, cuanto más regulares y minuciosos sean los controles, mejor. Para evitar problemas graves:
Actualiza el software regularmente, incluido el firmware del router y demás dispositivos de la red.
Presta atención a la fecha de vencimiento de los certificados de seguridad y las licencias de software de seguridad.
Realiza copias de seguridad de los datos y, si tu empresa tiene este proceso automatizado, realiza comprobaciones periódicas para verificar que se esté haciendo correctamente.
Revoca los permisos de acceso de los empleados tan pronto como ya no sean necesarios.
Utiliza soluciones de seguridad que te ayuden a controlar el estado y la salud de tu infraestructura corporativa.
Artículo original: https://latam.kaspersky.com/blog/top5-checkpoints-for-smb/19779/
