Política de seguridad en su concesionaria

En los últimos meses se han incrementado los casos de hackeos a bases de datos y servidores de todo tipo de empresas, incluyendo concesionarios.

La práctica más habitual funciona así: Un hacker aprovecha una debilidad en la seguridad del servidor del concesionario, toma control de su base de datos, y la mantiene “rehén” hasta que el concesionario paga el rescate (habitualmente varios miles de dólares).

Esto exige replantear las medidas de seguridad informática que se adoptan como política diaria. En esta nota compartimos un checklist que mientras más completo esté, más seguridad garantiza para los datos de la concesionaria.

Checklist de seguridad

Mantener el sistema operativo siempre actualizado y con todos los parches de seguridad instalados.

Todos los equipos conectados a la red deben tener un antivirus actualizado.

Tener una Política de Backup para contar con un respaldo en caso de infección. Sugerimos hacer backup en al menos dos medios diferentes (en la nube, disco externo, pendrive, etc.), y mantener al menos una de las copias físicamente fuera de la empresa y desconectado de Internet. Sugerimos guardar al menos 30 días de backups. Regularmente verificar que los backups se pueden restaurar correctamente. Asignar un responsable de que la Política de Backup se cumpla.

Proteger con firewall el vínculo entre la empresa e Internet. Detrás de ese firewall, exponer a Internet la menor cantidad posible de servicios y servidores.

Utilizar redes privadas virtuales (VPN) para garantizar conexiones seguras con equipos que trabajan remotamente.

Dar la mínima cantidad de permisos posibles a los usuarios para que cumplan su rol; no dar permisos elevados (mucho menos de administrador) a los usuarios.

No abrir links sospechosos, ni hacer clic en ventanas emergentes con publicidad, ni descargar archivos adjuntos en emails de desconocidos.

Tener una política de contraseñas:

Se recomienda que sean complejas, con largo mínimo, etc.; evitar que se puedan reutilizar contraseñas anteriores.
Regularmente obligar al cambio de contraseña.
Instruir a los usuarios para que no compartan sus contraseñas.

Nuestra versión Sky DMS (en la nube) ofrece todas las medidas de seguridad necesarias para prevenir cualquier amenaza de a sus datos, además se realizan de backups diarios. Más info en este link.