Aunque la mayoría de los problemas son causados por los usuarios finales, muchas veces el último culpable resulta ser el propio departamento informático de la empresa.

“Los responsables informáticos y administradores de red también pueden cometer errores, y esto sucede especialmente en las pymes, afirma David Vella, director de gestión de producto de GFI. La mayoría, sin embargo, opina que estos profesionales son infalibles, a diferencia de lo que ocurre con los usuarios finales cuyos fallos se deben habitualmente a la falta de soltura para desenvolverse en esas tecnologías o para entender la lógica subyacente a la seguridad informática”.Demasiada carga de trabajo, poco tiempo para acometerla y la presión para ajustarse a estrictos plazos de entrega y para mantener contentos a los superiores, llevan a los administradores informáticos a cometer errores de diagnóstico que en algunas ocasiones pueden resultar fatales. Para evitarlos, GFI detalla los diez principales errores o descuidos que pueden cometer los administradores de red.

1. Conectar sistemas TI a Internet antes de protegerlos. Los ordenadores no están diseñados para conectarse a Internet nada más salir del embalaje. Antes de adquirir una línea de teléfono, un cable Ethernet o una tarjeta inalámbrica es recomendable instalar al menos una solución de protección contra virus y detección de spyware, así como un programa para prevenir la instalación de software malicioso.

2. Conectar a Internet sistemas de prueba con cuentas y contraseñas por defecto. Dejar las claves y cuentas por defecto facilita enormemente el acceso de los hackers a la red informática de la empresa. La solución a este error, demasiado habitual, es cambiar las contraseñas y borrar o renombrar las cuentas por defecto inmediatamente.3. No actualizar los sistemas operativos de los equipos corporativos. Existen múltiples agujeros de seguridad en los sistemas operativos. Ningún software es perfecto y, una vez que se encuentra una
vulnerabilidad, esta se explota en muy poco tiempo. Por lo tanto, es muy conveniente instalar los parches de seguridad disponibles lo antes posible.

4. Falta de una adecuada autentificación de los usuarios que solicitan servicios técnicos por teléfono. Facilitar a los usuarios contraseñas por teléfono o cambiárselas en respuesta a una solicitud telefónica o personal cuando el usuario no se ha identificado debidamente puede ser la mejor manera de reducir las solicitudes de soporte, pero facilita enormemente la labor de los hackers. Lo mejor es aplicar las normas de autenticación adecuadas, incluso cuando la voz del interlocutor resulte familiar.

5. No mantener ni probar las copias de seguridad. La pereza es una de las mayores amenazas de seguridad. Sin embargo, crear copias de seguridad es mucho más fácil que recopilar los datos desde cero. Por ello, es conveniente realizar a menudo copias de seguridad y mantenerlas incluso fuera de las instalaciones de la empresa.

6. No confirmar que el plan de recuperación ante desastres realmente funciona. Una vez que se tienen las copias de seguridad, hay que verificar si funcionan, si son buenas y si se tiene un plan de
recuperación ante desastres. Si las tres respuestas son negativas, nos encontramos ante un problema.

7. No implantar ni actualizar programas de detección de virus. ¿Qué sentido tiene tener soluciones anti-virus y anti-spyware si no se actualizan? Las soluciones actualizadas aseguran que las últimas modalidades de software malicioso serán detectadas inmediatamente.8. No formar a los usuarios en materia de seguridad. Los usuarios necesitan conocer las amenazas a las que deben enfrentarse. Los empleados no formados en temas de seguridad son aquellos que suelen ser víctimas de virus, spyware y ataques de phishing, diseñados para corromper sistemas o filtrar información personal a terceros sin el consentimiento del usuario. No hay que dar por sentados los conocimientos de los usuarios ni confiar demasiado en ellos.

9. Hacerlo todo uno mismo. Las grandes empresas cuentan con departamentos informáticos específicos, pero los administradores de redes de las pymes se encuentran muchas veces solos ante el peligro. Deben pedir consejo y ayuda en caso de necesidad o si se topan con cualquier problema, ya que la ayuda externa, aunque a veces sea costosa, asegura un trabajo bien hecho a la primera.

10. Fallos a la hora de reconocer las amenazas internas. Demasiada confianza puede aniquilar la seguridad informática de la empresa. Los empleados descontentos pueden causar grandes problemas si no se les monitoriza adecuadamente. Los responsables de TI deberían monitorizar la actividad de la red, especialmente el uso de dispositivos portátiles como iPods, memorias USB, etc. Seguramente ninguna empresa querrá que un empleado airado venda sus datos a la competencia.

Seis medidas básicas contra las amenazas

Las principales amenazas contra la seguridad informática suelen nacer de:- El uso inadecuado de las herramientas informáticas a nuestro alcance.
– Las amenazas internas, que pueden provocar robo de información, bombas lógicas y otras formas de sabotaje.
– Falta de conocimientos en torno a los principios básicos de la seguridad.
– Evolución del correo no deseado.Frente a las actuales amenazas contra los sistemas de telecomunicaciones, los expertos de GFI aconsejan poner en marcha este año las siguientes medidas:- Monitorizar la actividad de los usuarios 24 horas al día, 365 días al año.
– Controlar el acceso a los recursos de la red.
– Salvaguardar toda la información.
– Copiar todas las comunicaciones, desde y en la empresa.
– Establecer barreras tecnológicas que permitan el uso de dispositivos de acuerdo con una directiva clara y definida.
– Formar a los usuarios sobre recursos de red, tanto en seguridad como en directivas de divulgación de información.

GFI es un desarrollador de software que proporciona una fuente única para que los administradores de redes resuelvan todas sus necesidades en seguridad de red, seguridad de contenido y mensajería. Su tecnología está pensada sobre todo para pymes. Fundado en 1992, actualmente cuenta con 200.000 instalaciones en todo el mundo.