La británica Sophos, especialista en soluciones de seguridad para empresa, cree que garantizar los procesos de información en las compañías es cuestión de detalles. Por eso, ha elaborado un compendio de consejos sencillos y fáciles de seguir para que los equipos y la red, independientemente de su tamaño, estén más protegidos:
1. Controlar el contenido saliente además del entrante. La pérdida de datos puede ser accidental o malintencionada. Un error humano, un despiste o una carencia de seguridad pueden provocar una pérdida de datos. Por tanto, Sophos recomienda que se impidan las fugas accidentales de datos con el escaneado de contenido en busca de información confidencial enviada por correo electrónico, mediante la creación de reglas de contenido.
2. Bloquear el acceso a los puertos web y escanear el tráfico. Los atacantes aprovechan las vulnerabilidades de la red para introducir, de manera encubierta, códigos maliciosos. Sophos aconseja usar tecnología de filtrado de programas para analizar el tráfico web y determinar el verdadero tipo de contenidos y, autorizarlo o bloquearlo, de acuerdo con la política de la empresa.
3. Instruir a los usuarios sobre los peligros y el uso seguro de los sitios en las redes sociales. En las redes sociales como Facebook o Twitter, hay cierta tendencia a confiar en los propios sitios o a dar demasiada información personal. Sophos recuerda que el cuidado hacia la seguridad en las redes sociales debe ser similar al que se pone en otras aplicaciones web.
4. Cifrar la información confidencial en reposo, en movimiento y en uso. El cifrado de datos puede ayudar a proteger los datos confidenciales de una empresa y, además, constituye una garantía ante el incumplimiento de la normativa de divulgación de datos.
5. Restringir el uso de dispositivos de almacenamiento externo. Las vulnerabilidades de una empresa se agravan cuando se inician programas no autorizados desde dispositivos portátiles de almacenamiento como USB, CD y DVD. Para tratar de evitarlo, se puede comenzar por algo tan sencillo como desactivar la función de “inicio automático” de estos dispositivos.
