|
¿Qué tan seguro está su negocio
cibernético?
10/2003
¿Ha implementado su empresa los recursos adecuados para
asegurar su sistema de cómputo? Better Business Bureau en
conjunto con la Alianza Nacional de Seguridad Cibernética
(National Cyber Security Alliance), está enseñando a las
empresas la forma de permanecer seguras a través de la red.
Las dos veces que al año se realiza el cambio de horarios,
son un buen recordatorio para que los dueños y gerentes de
las empresas revalúen la seguridad de su equipo de cómputo.
Por lo menos estas medidas básicas de seguridad deben
haberse implantado para proteger el sistema de cómputo de
una empresa, de lo que pudieran ser sus atacantes:
- Un programa de protección de claves de acceso
(Password protection program) para autorizar el acceso a
la red. Los usuarios evitarían el uso de claves de acceso
simples; en vez de eso usarían frases codificadas que
combinen números, letras mayúsculas y minúsculas. El
sistema requeriría que todos los usuarios cambien sus
claves cuando intenten accesarse por primera vez y así
sucesivamente después de un tiempo (por lo menos cada
noventa días) y bloquearía a los usuarios que deseen
accesarse si no escriben la clave de acceso correcta, en
tres intentos seguidos.
- Programa de protección anti virus (Virus protection
software). Instale un programa de protección antivirus en
todas sus computadoras. Revise regularmente su sistema de
cómputo para ver si no tiene virus. Nunca desconecte el
programa de protección antivirus y revise seguido con su
proveedor con el fin de estar actualizado en este programa.
- Barreras de acceso (firewalls). Equipe sus
computadoras con barreras de acceso que pueden comprarse
en la mayoría de las tiendas de computación de todo el
país. Las barreras de acceso son guardas hechas de equipo
y sistemas de computo que protegen al sistema, al no
permitir la entrada a personas no autorizadas y
permitiendo el acceso a otras, únicamente a las áreas
autorizadas. Las barreras de acceso deben ser instaladas
en cada punto donde el sistema de computación entre en
contacto con otras redes -incluyendo el Internet, la red
separada en un área local del sitio del cliente o la
conexión de una compañía telefónica. Y asegurarse de que
la fuente de servicio de Internet cuenta con filtros para
evitarle el acceso a instrusos.
- Baje e instale parches ("patches") de seguridad. La
mayoría de los vendedores de programas ofrecen
actualizaciones y parches a su equipo de computación para
corregir los "bichos o bugs" que un momento dado, pudieran
permitir que una persona malintencionada se accese a su
computadora. Revise en el Internet los sitios de los
vendedores de programas y busque nuevos "parches" de
seguridad, y bájelos e instalelos en su computadora en
forma regular. O puede optar por usar los nuevos "parches"
que de manera automatica realizan todas estas tareas por
usted.
- Haga un respaldo (back up) de la información de su
computadora en forma rutinaria, por lo menos cada semana.
En diskettes (floppy) se puede hacer un respaldo de una
cantidad pequeña de información y en discos compactos,
cuando se trate de una cantidad mayor. Si tiene acceso a
la red, guarde copia de su información en otra computadora
de la red. Asegúrese de que sus empleados hagan respaldos
semanales de toda la información importante.
- Revise su computadora en forma rutinaria en búsqueda
de actividades que considere irregulares o "sospechosas".
Casi todas las barreras de protección, programas
codificados y esquemas de claves de acceso incluyen una
función de auditoria que registra actividades en el
Internet. Los negocios deben revisar de manera rutinaria
la información a la que se accesa, así como los registros
de auditoria en búsqueda de actividades irregulares o
sospechosas
- Este consciente de los riesgos que implican los
archivos compartidos (file-sharing). El sistema operativo
de su computadora puede permitir que otras computadoras o
redes, incluyendo el Internet se acceden al sistema de su
computadora para "compartir archivos". Esto puede originar
el ataque de un virus o que un competidor vea los archivos
de su computadora. A menos que realmente lo necesite,
evite el compartir archivos, y por lo menos no permita que
personas extrañas se accesen a su computadora.
- Eduque a sus empleados. Desarrolle y haga que se siga
una política de seguridad física y de computadoras a nivel
empresa que enseñe a los empleados: a no abrir mensajes
electrónicos de fuentes desconocidas, lo que tienen que
hacer cuando reciben un mensaje sospechoso, (¡cuando tenga
duda, bórrelo!), para desconectarse del Internet cuando no
esté en línea, a considerar los riesgos de compartir
archivos, a desarrollar procedimientos y acciones de
respaldo de documentos en caso de que su computadora se
infecte. Instruya regularmente a sus empleados y gerentes
en estas políticas, nuevas amenazas de seguridad, medidas
correctivas y procedimientos para reportar los incidentes.
Adicionalmente muchos negocios pueden considerar la
compra de programas codificados de computación. Aun si un
intruso se las ingenia para pasar a través de la barrera
protectora (firewall) la información de una red puede estar
segura si se encuentra codificada. Puede adquirir programas
codificados independientes para trabajar con aplicaciones
individuales, aparte de los programas de computación
codificados que son del dominio publico.
|
