Como ya sabemos, la lista de peligros potenciales que atentan contra la seguridad informática es muy ámplia y variada, ya que se incluyen virus informáticos de todo tipo, gusanos, software Spyware, Adware, ataques de ‘día cero’, ataques de hackers, ataques de denegación de servicio, y muchos otros más. No obstante, muchas amenazas pueden ser neutralizadas a tiempo si se tienen en cuenta las siguientes recomendaciones básicas que indicamos en este artículo.

Esto hace que los webmasters o administradores informáticos deban responsabilizarse cada vez más de mantener un alto nivel de seguridad frente a ataques a sus bases de datos, aplicaciones web o a los terminales conecatados a su red local. Y cualquier descuido o error de los usuarios, puede exponer los datos de las empresas y poner en riesgo su reputación o su imágen corporativa. No obstante, a diario ocurren situaciones comprometidas que ponen en grave peligro la seguridad de muchas empresas en todo el mundo, incluso de empresas importantes que invierten mucho dinero en la seguridad de sus sistemas informáticos y/o en la gestión de su sitio web en Internet.

La seguridad informática abarca muchos componentes, incluyendo contraseñas, cifrado de datos, copias de seguridad, identidades de usuarios y mucho más.  A todos estos componentes se les debe dedicar una especial y continua atención para cumplir con las normas legales y regulaciones de la industria. Sin embargo, un error u omisión en los requisitos necesarios para mantener un buen nivel de seguridad, puede ser letal para cualquier empresa o negocio, se trate de una gran empresa, un pequeño negocio o un profesional autónomo.  Por este motivo, nos ha parecido recomendable exponer aquí algunos de los errores más comunes que ponen en riesgo la seguridad tecnológica de cualquier empresa, profesional o pequeño negocio: .

.
1. CONTRASEÑAS DEBILES

Las personas, a menudo utilizan contraseñas muy fáciles de recordar tales como su nombre, el nombre de sus hijos o de la pareja, la fecha de su cumpleaños, o incluso, palabras tan simples como ‘password’. Esta mala práctica proporciona a los hackers o personas mal intencionadas, una puerta altamente frágil a través de la cual pueden entrar fácilmente en su red local, su sitio web, o cualquier otro sistema informático al que se puedan conectar desde un ordenador o un dispositivo móvil.

2. NO ENCRIPTAR LAS BASES DE DATOS

Muchas empresas o profesionales, no consideran la opción de encriptar sus bases de datos para optimizar aún más la seguridad de los datos que almacenan en los discos de su red local o su servidor web. No obstante, hay que tener en cuenta que almacenar y/o transferir datos sin cifrado, es el equivalente a hacer que los datos estén a disposición del público de todo el mundo.

3. IGNORAR LAS NORMAS DE SEGURIDAD INTERNAS

En la mayoría de ocasiones, el peor enemigo de la seguridad son los propios usuarios o empleados que no se dan cuenta de la importancia de las normas de seguridad a las que deben atenerse, y algunos piensan que eso no es de su responsabilidad. ¿A caso alguien sale de su casa sin asegurarse de que ha cerrado las puertas y puntos de acceso a su hogar?. Además, a veces los requisitos de seguridad de las empresas, no están claramente definidos y los hackers pueden tomar ventaja de esta falta de conocimiento de los empleados o usuarios para saltarse fácilmente los sistemas de seguridad establecidos.

4. NO ACTUALIZAR EL SOFTWARE Y LOS SISTEMAS OPERATIVOS

Eta mala práctica de no actualizar habitualmente todo el software instalado en los seridores, ordenadores o dispositivos móviles de la empresa, facilita que los piratas informáticos introduzcan fácilmente software del tipo Spyware, Malware y/o cualquier clase de virus informáticos.  Por este motivo, las actualizaciones ‘regulares’ de todo el software instalado, mantiene lejos los ataques a través de la entrada de cualquier software o ataque malicioso y permite defenderse contra posibles amenazas informáticas mal intencionadas.

5. SISTEMAS DE RESPALDO O COPIAS DE SEGURIDAD INEFICACES

Muchas empresas, profesionales y personas particulares, no mantienen regularmente copias de seguridad adecuadas de sus datos y aplicaciones. Y la pérdida de algunos datos, puede suponer un gran perjuicio económico y corporativo para cualquier empresa o persona que almacene datos «importantes» para el buen funcionamiento de su negocio o actividad profesional. Además, puede perjudicar gravemente a sus clientes o contactos comerciales, e incluso, puede verse obligado a pagar multas o indemnizaciones económincas importantes por datos robados, infección por virus, daños físicos en sus equipos informáticos, etc.

Por lo dicho anteriormente y para evitar la pérdida de datos «sensibles», todas las empresas, profesionales, organizaciones y personas en general, deben mantener una buena práctica y metodología respecto a las copias de seguridad adecuadas, así como un buen plan de protección de datos.(Esto no es opcional para todos aquellos que deban cumplir con la «Ley Orgánica de Protección de Datos«, ya que se trata de algo obligatorio que puede ser sancionado con multas de hasta 600.000 euros)

6. DEPENDENCIA EXCESIVA DE ALGUNAS PRÁCTICAS TRADICIONALES

Muchas empresas, profesionales y personas en general, dependen en gran medida de cortafuegos, software antivirus y otras herramientas similares para proteger la información de sus sistemas informáticos. Sin embargo, muchas veces, estas medidas ofrecen un limitado nivel de seguridad. «Más vale que nos sobren recursos de seguridad a que nos quedemos cortos y tengamos algún susto.«.  Por este motico, para poder garantizar la seguridad integral de cualquier sistema informático, se deben hacer inversiones incluyendo actualizaciones regulares del software hardawe instalado en la red local o el servidor web que cada uno tenga.  No obstante, muchas veces, los problemas de seguridad son el resultado del poco o deficiente conocimiento de los administradores o responsables informáticos que carecen de los conocimientos, experiencia o recursos necesarios para asegurar una infraestructura actualizada y segura.

EN RESUMEN:
Para garantizar la seguridad de cualquier sistema informático (por pequeña que sea su estructura), deben contratarse los servicios de profesionales cualificados con habilidades y experiencia demostrada en la gestión de la seguridad. Asimismo, se debe invertir (sin excusas) en todos aquellos recursos que sean necesarios para mantener siempre optimizada la seguridad de los datos de cualquier empresa, profesional o persona. De lo contrario, las estadísticas mundiales indican que cada día se producen más ataques a sistemas informáticos de cualquier nivel, sea de empresas grandes, medianas o pequeñas. Así que nadie queda excluido de este riesgo, y no parece que las cosas vayan a mejorar, sino más bien al contrario.

.