La seguridad de servidores, redes y equipos del negocio no es algo que se puede resolver solamente con un antivirus; ¿Ayuda tenerlo? Claro que sí, pero si no se acompaña de una política de protección y control de los datos, es probable que un programa malicioso sortee esa barrera y genere un gran daño en su concesionaria.
El sitio Cloudwards relevó estadísticas escalofriantes sobre los ransomware durante 2021:
- Los ataques de Ransomware le costaron 20 mil millones de dólares a las empresas de todo el mundo en 2021.
- En 2021, el 37% de las empresa y organizaciones se vieron afectadas por Ransomware.
- De todas las víctimas de Ransomware, el 32% paga el rescate, pero solo el 65% recuperan sus datos.
El riesgo de sufrir un ataque es altísimo y supone consecuencias también muy costosas. Este tipo de ataques cifran los datos del equipo o el servidor al que ingresan y exigen un pago para recuperarlos. Si sucede en su servidor el costo del daño puede ser irreparable.
En este artículo le sugerimos buenas prácticas para aplicar a su servidor y al hardware para poner barreras contra estos ataques.
Política de seguridad
Si aún no las tiene, es hora de crearlas. Una política de seguridad aceptable es que los empleados sepan qué pueden y no pueden hacer con los equipos y software de la empresa y, sobre todo, conozcan los riesgos. Si los empleados conectan cualquier equipo personal a la red, instalan software o hacen uso indebido del hardware, se corre el riesgo de infectar toda su red.
Evite, por ejemplo, que los usuarios puedan conectar dispositivos USB a los equipos de la red. Esa simple acción evita muchísimos problemas.
Política de contraseñas
Sea cual sea el sistema que utilizan los usuarios, se recomienda que tengan contraseñas complejas (largo mínimo, números y caracteres especiales). Se debe evitar que se puedan reutilizar contraseñas anteriores y se debe requerir que se cambie regularmente. Aunque parezca una obviedad, se debe recordar a los usuarios que no es aconsejable compartir las contraseñas.
Antivirus corporativo
A diferencia de los antivirus estándar, las versiones corporativas le permitirán realizar un monitoreo y control de todos los equipos que se utilizan. Además, podrá garantizar que todas las máquinas estén actualizadas con las últimas versiones del antivirus evitando brechas de seguridad.
Software actualizado
Es clave mantener actualizado todo el software de la empresa, ya que continuamente las desarrolladoras envían parches de seguridad y soluciones a brechas o potenciales amenazas.
Estrategia de backups
Para garantizar la seguridad de la base de datos de su negocio es recomendable realizar al menos un backup diario en disco, y también en la nube o en equipos externos. Esto no solo lo protegerá en caso de un acceso no deseado a su base de datos, sino que lo prepara ante cualquier problema físico con su servidor.
Además, es recomendable realizar pruebas mensuales de restauración de los backups para saber que podrá contar con ese respaldo cuando lo necesite.
Pruebas de vulnerabilidad
Es recomendable que sus técnicos realicen mensualmente pruebas de vulnerabilidad con el objetivo de detectar brechas y puntos débiles, y así prevenir cualquier inconveniente con conexiones maliciosas, hackers o software dañino.
Seguridad física
Es aconsejable restringir el acceso a los servidores de la empresa. Mantengalos en sitios seguros e inaccesibles para todas las personas, excepto para los técnicos calificados.
Redes privadas
Las redes privadas virtuales son una forma de garantizar una conexión segura con aquellas computadoras que trabajan fuera de su techo. Dos sucursales de una empresa pueden conectarse mediante VPN de forma segura y controlada.
Analizar y filtrar los emails sospechosos
Utilice un servidor de correos que excluya aquellos emails que pueden ser maliciosos, pero, más importante aún, recuerde a sus empleados que no deben abrir emails de cuentas que no reconocen ni descargar archivos adjuntos o ejecutables.
Este set de buenas prácticas de seguridad son recomendadas para garantizar la seguridad de los datos y de los servidores en la concesionaria, y para que en caso de cualquier problema cuente con un backup para volver a trabajar normalmente en pocas horas.