Llegamos a ustedes gracias a:



Reportajes y análisis

Cinco medidas de seguridad esenciales para proteger su negocio

Sin importar el tamaño

[19/06/2013]La paranoia -en dosis pequeñas- es una excelente medicina preventiva. Si usted piensa que su negocio es muy pequeño como para ser el blanco de los hackers, ladrones de identidad, y personajes similares, está sobre estimando de manera peligrosa el valor de su negocio.
La seguridad informática parece ser una posibilidad desalentadora para negocios pequeños sin personal experto, un gran presupuesto o consultores caros, pero puede tomar una serie de medidas de fácil aplicación para bloquear las computadoras personales de las que depende su negocio. Aquí tiene cinco simple consejos de seguridad que debería implementar hoy mismo.
Codifique su disco duro
El primer paso es implementar el cifrado total del disco en cada una de las computadoras de su compañía. Este paso es crucial porque únicamente el sistema de contraseñas no ofrece defensa alguna contra los hackers que acceden al disco duro desde otra computadora, o contra algún intento de clonación de todo el contenido de éste para un proceso de examen externo. Además, recuperar archivos eliminados de un dispositivo de almacenamiento o imagen de disco no cifrada, es un asunto un tanto insignificante para un agresor o fisgón.
Cifrar selectivamente los archivos de carácter confidencial o de trabajo, puede ser una opción, pero el cifrado total del disco es la mejor manera de asegurar que todos los archivos están protegidos. El BitLocker de Microsoft es el mejor cifrado de unidad para este tipo de tareas gracias a su fácil uso y al hecho de que se vuelve un programa estándar con las versiones Ultimate y Enterprise de Windows 7, y con las versiones Ultimate y Professional de Windows 8.
BitLocker de Microsoft es una excelente herramienta de cifrado de disco que se incluye en Windows 7 Ultimate, Windows 7 Enterprise, Windows 8 Professional y Windows 8 Ultimate.
A pesar de que puede actualizar sus computadoras para contar con una de estas versiones de Windows para obtener BitLocker; si cuenta con varias de estas en la oficina, llevar a cabo esta acción puede resultar muy costosa. También, puede encontrar el software de cifrado gratis con el nombre de DiskCryptor y TrueCrypt (el último no es compatible con Windows 8). Sin embargo, debe asegurarse que estos programas estén configurados adecuadamente.
Uno tiene que considerar cada caso en particular, señana la vocera de ReclaiMe, Elena Pakhomova, ya que a veces el cifrado es implementado de manera incorrecta y aún tendría la oportunidad de extraer data. ReclaiMe desarrolla software para la recuperación de data de discos duros y parámetros de configuración RAID, entre otros programas. Para más detalles sobre como cifrar de manera correcta los archivos, lea la siguiente guía.
Acceso limitado
Permitir el cifrado automático demanda el uso de contraseñas, pero no evita que los usuarios elijan contraseñas fáciles de descifrar. Hay que tener en cuenta que el cifrado más poderoso no sirve de nada si la contraseña es adivinada rápidamente, por eso tiene sentido elegir una que no sea tan corta y que sea compleja.
Una vez realizado el cifrado del disco y elegida la poderosa contraseña, puede aumentar la seguridad configurando Windows para que la pida cada vez que se despierte del modo de suspensión o sleep mode. Asegúrese de establecer un periodo corto de inactividad, de no más de 10 a 15 minutos, para que la computadora entre en este modo.
Mejor aún, desarrolle el hábito de usar el ícono de Windows más la letra L de su teclado para bloquear su computadora cuando se aleje de esta -aun cuando lo haga por unos pocos minutos. Este paso, no solo previene el robo de información durante su ausencia, sino también sirve como una manera efectiva de prevenir que infiltrados sin escrúpulos con acceso físico a su computadora, instalen un software malicioso a escondidas.
Use dispositivos portátiles seguros de almacenamiento
La excelente tecnología de BitLocker to Go, concebida por Microsoft como una de las formas de proteger data guardada en dispositivos de almacenamiento portátil, puede prevenir que la pérdida o robo de dispositivos de almacenamiento se conviertan en una carga o responsabilidad adicional. Aunque puede habilitar BitLocker to Go en un disco duro externo solamente a través de una de las versiones de Windows mencionadas anteriormente que estén equipadas con el BitLocker, un dispositivo habilitado para contener el BitLocker to Go puede ser usado en todos los sistemas operativos de Windows, eso significa que un negocio pequeño puede implementarlo en toda la compañía, sin tener que actualizar una edición de Windows que incluya el BitLocker en cada una de las computadoras.
Sin embargo, debe ser consciente de que las computadoras con Windows XP y Vista no reconocerán el dispositivo de USB cifrado con el BitLocker to Go a menos de que instale la aplicación BitLocker to Go. Las computadoras Mac OS X, tampoco serán capaces de reconocer estos dispositivos. Puede leer más sobre el uso de BitLocker to Go con Windows 8 en nuestra guía completa (en inglés).
No podrá acceder al contenido del disco duro de 1TB de Aegis Bio de Apricorn, sin antes verificar su identidad a través del escáner de huellas digitales.
Un hardware alternativo sería hacer uso de dispositivos de almacenamiento encriptados, como Lok-It Secure Flash Drive o el Aegis Bio de Apricorn, que es un disco duro portátil. Hay que ser muy cuidadoso con los dispositivos que no tienen marca o los de vendedores sin ningún historial, ya que no todos los que ofrecen el cifrado de hardware lo implementan de manera apropiada.
Use un administrador de contraseñas
Nadie discute la importancia de usar una contraseña diferente para cada sitio web, pero sorprendentemente muy pocos lo aplican. Muchos usuarios optan por el hecho de que les conviene usar la misma contraseña para muchas páginas y servicios web, a pesar de que puede acarrear consecuencias severas -incluyendo el robo de identidad y pérdida financiera- si los hackers descifran y agarran su contraseña.
El uso de un gestor de contraseñas es mucho más fácil que tratar de recordar decenas de contraseñas complejas.
 
En vez de tratar de memorizar una docena de contraseñas diferentes, elija la mejor herramienta para manejarlas. Muchas aplicaciones son capaces de llevar a cabo esta organización, incluyendo Sticky Password Pro, LasPass y Roboform. Además, muchas de estas herramientas pueden generar contraseñas complejas y pueden, incluso, llenar automáticamente las páginas de inicio de sesión con la contraseña correcta.
No ignore las actualizaciones de seguridad
Finalmente, es de suma importancia asegurarse de que su computadora tenga las últimas actualizaciones de software y seguridad. Confirme que el Windows Update está correctamente configurado para descargar las actualizaciones automáticamente, y periódicamente revisar las fallidas o con errores. El mismo consejo va también para los vectores de ataque más comunes como el Java runtime environment (JRE) de Oracle, y los software populares como Adobe Reader y Apple QuickTime. Una herramienta de software de mucha ayuda es el Secunia Personal Software Inspector (PSI), un programa gratuito de gestión de parches que rastrea e instala actualizaciones a un gran número de terceras aplicaciones.
Paul Mah, PC World (EE.UU.)