Seguridad de redes para tu pequeña empresa
Es posible que pienses que, como propietario de una pequeña empresa, tienes menos probabilidades de ser víctima de ataques cibernéticos. Sin embargo, según el Informe de investigaciones de violación de datos (DBIR) de Verizon 2020, el 28% de las filtraciones involucran a pequeñas empresas, y es probable que esta cifra aumente. Cada año, los ataques cibernéticos siguen aumentando, y no hay indicaciones de que esto cambiará. Para proteger tus aplicaciones, dispositivos, usuarios y datos, es fundamental que tomes precauciones y resguardes tu red, a fin de que no pases a ser parte de estas estadísticas alarmantes.
¿Qué es la seguridad de redes?
Tu red está compuesta por hardware, software, aplicaciones, dispositivos, usuarios y datos, todos interconectados a fin de que tus empleados puedan acceder a ellos para llevar a cabo las actividades comerciales. La seguridad de redes incluye medidas que tomas para proteger tu red de amenazas y acceso no deseado.
¿Cuáles son los beneficios de usar un firewall?
Un firewall monitorea y filtra el tráfico de entrada y salida a tu red según las reglas de seguridad que establezcas. Al elegir cuándo permitir el tráfico hacia tu red, o cuándo bloquearlo, un firewall proporciona una barrera entre tu red e Internet.
¿Cuáles son algunos tipos de seguridad de redes?
Hay muchos tipos de seguridad de redes. Analicemos los 11 principales.
1. Control de acceso
Permite solo el acceso por parte de los empleados a los sistemas necesarios para hacer sus trabajos. Revisa el acceso de forma regular.
2. Software de antivirus y antimalware
Instala software de antivirus y antimalware, y mantenlo actualizado. Estas aplicaciones detectan el malware cuando ingresa, monitorean los sistemas para eliminar malware y resuelven cualquier daño que se pueda generar como resultado.
3. Firewalls
Un buen firewall monitorea el tráfico de entrada y salida de tu red, y permite o bloquea el acceso en función de las reglas de seguridad establecidas.
4. Seguridad de correos electrónicos y aplicaciones
Siempre brinda seguridad a las aplicaciones personalizadas y establece reglas de seguridad en las aplicaciones de terceros para proteger del acceso no deseado. Usa las características de seguridad de los correos electrónicos de tus clientes, como filtros de correo electrónico, para bloquear aquellos con remitentes y contenido maliciosos.
5. Procedimientos de prevención de pérdida de datos (DLP)
Establece procedimientos para proteger datos confidenciales y garantiza que todos los empleados estén informados y cumplan con ellos. Considera implementar tecnologías de DLP que evitan el manejo inseguro de los datos tanto dentro como fuera de la red.
6. Red privada virtual (VPN)
Usa una VPN para crear una capa de protección cuando llevas a cabo actividades comerciales en un dispositivo fuera de la red, como en las computadoras de los empleados. Una VPN evitará el acceso no deseado a tu red a través de redes inseguras o públicas.
7. Actualiza el firmware
Siempre mantente al día con las últimas actualizaciones de firmware para tus dispositivos de red. Estas siempre proporcionan actualizaciones de seguridad importantes, solución de errores y mejoras de rendimiento.
8. Asegura tu red de wifi
Mantén seguro tu enrutador al cambiar la contraseña predeterminada, apagar el control remoto y cerrar sesión como administrador tras la configuración. Activa un cifrado WPA2 o WPA3 para proteger la información enviada a través de tu red. Controla el acceso a tu wifi y considera establecer una red de invitados para visitantes.
9. Haz una copia de seguridad de tus datos
Asegúrate de hacer copias de seguridad de tus datos en una fuente segura con regularidad. En caso de que algo suceda —una filtración o una falla del sistema—, puedes recuperar los datos de tu copia de seguridad.
10. Cuenta con un plan de recuperación de datos
Prepárate para el peor de los escenarios al contar con un plan para recuperar tus datos.
11. Capacita a los empleados
Tus empleados constituyen la primera línea de defensa. Proporciónales información regular y actividades de capacitación para que sepan cómo pueden ayudar a proteger a la empresa de una filtración.
¿Cuáles son algunos consejos de seguridad para las computadoras?
En ocasiones, una red de computadoras es fundamental para las operaciones de las pequeñas empresas, pero es posible que estas redes se vean afectadas. No seas víctima de una violación de seguridad.
En cambio, respeta los siguientes consejos de seguridad para las computadoras:
- Protege físicamente las computadoras. Nunca permitas que alguien más use tu computadora. Bloquea tu computadora antes de retirarte de tu escritorio y apágala cuando no la uses. Cuando estés afuera, mantén tu computadora contigo o guárdala en una ubicación segura.
- Habilita funciones de actualización automática y configura recordatorios para mantener actualizado tu software.
- Al igual que con el software, el sistema operativo (es decir, Windows o Mac OS) presenta vulnerabilidades que se pueden solucionar con las actualizaciones. Configura estas actualizaciones para que se instalen automáticamente o asegúrate de instalarlas tan pronto como sea posible.
- Usa software de protección. Los software de antivirus, antispyware y firewall pueden ser de gran utilidad para proteger tu empresa. Una vez que instales este software, mantenlo en ejecución y actualízalo con regularidad.
- Protege todas las computadoras con contraseña. Tus computadoras deberían estar configuradas para que se bloqueen cuando no se utilizan o se cierran, y deberían requerir una contraseña para volver a tener acceso. Cambia la contraseña relacionada (y todas las contraseñas, de hecho) con frecuencia.
- Haz copias de seguridad a menudo. Si una computadora se ve afectada, agradecerás tener copias de respaldo. Puedes usar un proveedor de almacenamiento en la nube o un proveedor de gestión fuera del sitio, o bien almacenar tus datos en un servidor de respaldo aparte. Incluso puedes usar discos o unidades ZIP, pero asegúrate de almacenarlos por separado.
- Cuando no utilizas la cámara web, cúbrela. Las cámaras se pueden encender sin el conocimiento del usuario y esto le permite espiar al pirata informático. La manera más sencilla de evitar esto es cubrir la cámara con una nota autoadhesiva.
- Usa una herramienta de cifrado de datos en todos los datos que se almacenan o se transmiten en cualquier tipo de dispositivo móvil o computadora. Cifrar los datos altamente exclusivos, confidenciales o fundamentales almacenados en tus servidores de red o computadoras también protege tus datos más confidenciales.
- Deshazte de las computadoras viejas de manera adecuada. Deshacerte de las computadoras puede resultar peligroso porque simplemente eliminar los archivos no es suficiente. Borra el disco duro por completo para que a otras personas les resulte imposible recuperar la información de tu empresa.
Cómo proteger una red
Si tus computadoras están conectadas a una red a través de un servidor, se deben tomar precauciones similares para tu servidor. Estas incluyen usar un firewall, mantener actualizados el software y el sistema operativo del servidor, usar contraseñas y mantener seguro tu servidor en términos físicos (por ejemplo, en una habitación con llave).
Una red inalámbrica también conlleva riesgos exclusivos. Estos son algunos consejos sobre cómo proteger una red:
- Cambia el nombre de tu red que aparece por defecto.
- Desactiva la transmisión del nombre de la red, a menos que brindes acceso inalámbrico a los invitados. Desactivar esta opción limitará el uso de tu red a los empleados de tu empresa.
- Usa el filtro de la dirección MAC. Cada dispositivo que se conecte a tu red inalámbrica tiene una ID única. Puedes limitar las conexiones inalámbricas a tus ID conocidas a través de tu enrutador.
- Si tu enrutador posee un firewall, asegúrate de que esté activado.
- Usa el cifrado. Se recomienda el cifrado de WPA2, que a menudo está disponible en las configuraciones de tu enrutador.
Hablar con un especialista
La información contenida en este blog se obtuvo de fuentes que se consideran confiables y se ofrece con el fin de ayudar a los usuarios a abordar sus propias necesidades de prevención de riesgos y seguro. No se pretende ofrecer asesoramiento legal. Nationwide, sus afiliadas y sus empleados no garantizan una mejora en los resultados con base en la información aquí contenida y no asumen responsabilidad alguna en relación con la información o las sugerencias provistas. Las recomendaciones provistas son de naturaleza general, es posible que las circunstancias particulares no justifiquen o requieran la implementación de algunas o todas las recomendaciones. Nada de lo contenido en este folleto implica un otorgamiento de cobertura.