GFI, desarrollador de software de seguridad de red, seguridad de contenido y mensajería, ha publicado una serie de consejos de cara al 2009 para aquellos administradores informáticos que quieran que el año transcurra sin sobresaltos en lo que a la seguridad informática de la empresa se refiere.
En primer lugar, GFI recomienda limitar el acceso a la red a los usuarios que realmente lo necesitan. La compañía estima que el hecho de que todos los empleados de una pyme tengan acceso a la red informática de la empresa sin restricciones, puede acarrear serios problemas e seguridad. Lo mismo ocurre con la navegación en Internet. Según GFI, los usuarios finales normalmente no se dan cuenta de las amenazas a las que se exponen cuando navegan por Internet, así que lo mejor es cortar el problema de raíz y limitar su capacidad de navegación para que los virus y otras amenazas no puedan acceder a la red informática. Los mayores peligros subyacen en los programas P2P así como en las páginas de redes sociales como Facebook.
La seguridad endpointes otro tema que depende de la confianza en los empleados. GFI anima a prohibir el uso de dispositivos portátiles como iPods o memorias USB, ya que suponen una vía muy sencilla para que los empleados descontentos roben información confidencial de la empresa sin que nadie se percate de ello. Por otro lado, la compañía recomienda la monitorización de registros de eventos, así como las auditorías regulares, ya que proporcionan una importante información acerca de la red informática de la empresa. Las auditorías regulares permiten conocer qué materiales están disponibles en la red, mientras que el análisis de registros permite comprender mejor la manera en que se utilizan los recursos y cómo mejorar la gestión de los mismos. Además, antes de conectar el ordenador a un cable Ethernet o a una línea telefónica, es preciso instalar un software antivirus y antispam, así como un programa que evite la instalación de software malicioso, y todos ellos, deberán ser actualizados frecuentemente.
Según GFI, otro error común del que los hackers se benefician habitualmente es dejar el nombre de la cuenta y la contraseña por defecto en los sistemas de prueba. Los nombres y las contraseñas deben cambiarse de manera inmediata cuando se vaya a conectar el equipo a la red de la empresa con el fin de evitar el efecto de los hackers. Otra recomendación básica es autenticar siempre a los interlocutores que realicen solicitudes de cambio por teléfono. A pesar de que puede parecer un proceso redundante para un administrador, ya que éstos pueden reconocer su voz, proporcionar cambios de contraseña u otros datos confidenciales a través del teléfono sin seguir un adecuado proceso de autenticación puede acarrear problemas de seguridad cuyo origen raras veces puede ser localizado, dificultando así su detección y tratamiento.
GFI termina sus recomendaciones recordando la necesidad de mantener y probar las copias de seguridad, de hacer simulaciones del plan de recuperación ante desastres y señalando la conveniencia de encargar el diseño de la red informática a un equipo de expertos externos. Según la compañía, aunque el empleo de personal externo puede ser costoso, de esta forma se tiene la seguridad de que el trabajo se ha desarrollado de una manera correcta a la primera. GFI recuerda que prevenir una brecha resulta más económico que arreglarla.
