Mucho se ha escrito sobre este tema pero no está demás recordar algunos tips para evitar dolores de cabeza y proteger nuestra red empresarial de intrusiones que, aunque parezca mentira, muchas veces la causa proviene de adentro mismo y se basa en el desconocimiento del personal. De nada sirve gastar una pequeña fortuna en la compra, configuración y administración de un Firewall para evitar que la red sea vista desde afuera si no se toman algunos recaudos mínimos. Si no nos ocupamos de este tema es como si instaláramos una puerta blindada y la abriésemos nosotros mismos a los dueños de lo ajeno.

Bien sabemos que el activo más valioso de toda empresa son sus datos, que circulan por las estaciones de trabajo de cada empleado a través de una LAN (Local Area Network – Red de Area Local). Esta puede ser cableada, siendo la opción más común en las PYMEs o inalámbrica también denominada WLAN (Wireless Local Area Network ).

• Comunicar en forma periodica al personal involucrado los beneficios y riesgos de la utilización de determinado tipo de software. Es muy común que los usuarios utilicen Microsoft Messenger aduciendo que “es por trabajo” y no teniendo en cuenta que es un potencial peligro para la seguridad interna de la red. Para trabajar existen otros softwares mucho más eficaces y desarrollados para ese fin como el ICQ por poner sólo un ejemplo. Pasa lo mismo con los programas para descargar archivos de música o video ya que además de congestionar el tráfico de red, suelen traer incorporado spyware (seudovirus que recoge información de cada PC para luego enviar publicidad no deseada -spam).

• Evitar el uso indiscriminado de Pendrives o memorias USB “para transladar datos de PC en PC”, justamente para ese fin existe la red y sus carpetas compartidas. En muchos casos es preferible incluso deshabilitar los puertos USB para que la información no sea sustraída.

• Explicar mediante boletines internos o memorandums los riesgos de utilizar algunos programas maliciosos y amenazas de virus nuevos o alarmas de virus inexistentes.

• Desarrollar un proceso de monitoreo periódico de las directrices de seguridad implementadas por el sector de IT.

• Mantener los antivirus actualizados a la última versión de sus definiciones de virus.

• Por ultimo: es absolutamente necesario identificar quién tiene la autoridad para implementar las políticas de seguridad y realizar el seguimiento de las mismas.

Evitemos el uso “promiscuo” definiendo cuentas de usuario
A veces por falta de espacio físico o por rotación de turnos laborales es común que en la PYME se comparta un puesto de trabajo entre dos, tres o más personas. Muchas veces el escenario PYME parece convertirse en un “cyber café” donde cualquiera que está de paso chequea su cuenta de correo, en el mejor de los casos. Esta práctica se convierte en “promiscua” si no se crea una cuenta de usuario individual para cada uno de los empleados que usará la PC. Crear una cuenta de usuario individual, con clave independiente permite además personalizar el escritorio y evitar que alguien baje o lea un mail sin ser el destinatario del mismo.

Básicamente el crear cuentas de usuario individuales es como si se trabajara desde PC´diferentes compartiendo el procesador ya que se individualiza absolutamente todo.

El administrador de la PC - siempre habrá una cuenta de administrador- define los permisos de los usuarios, esto es, si pueden instalar software o no, si pueden conectarse a internet, tener acceso a los archivos de otra cuenta, etc. Al configurarse cada cuenta de usuario, esta toma el nombre de “invitado” y tiene que definirse activando la casilla de opción “limitada” justamente para evitar que se instale software no autizado por el administrador.
Todo esto que puede parecer engorroso es en la práctica sumamente sencillo y no demanda más que un par de minutos desde que ingresamos al Panel de Control, opción Cuentas de usuario.

Seguridad en la WLAN ( red inalambrica ó WI-FI)
Hasta no hace mucho tiempo hablar de seguridad en una red inalambrica era casi una utopia ya que no existían medios realmente seguros de encriptar los datos. Hoy existen protocolos sencillos de implementar que generalmente son provistos por el proveedor del propio router inalámbrico.
Tengamos en cuenta que un router de calidad emite una señal que puede llegar a más de treinta metros, eso sin considerar que en muchos edificios, para evitar interferencias o zonas sin señal debido básicamente al metal (de los ascensores por ejemplo) se utilizan duplicadores de señal –acces point. Estos puntos de acceso toman la señal proveniente del router y la distribuyen como si fueran satélites por toda la zona que se quiera cubrir.
Para evitar que usuarios ajenos utilicen los recursos de nuestra red Wi-Fi distribuída es imprescindible dotarla de seguridad mediante un password lógico.

Otra buena práctica de seguridad es contratar un proveedor de internet adicional con el solo fin de ser utilizado para el “networking inalámbrico”. Esto conlleva la doble ventaja de que si el principal proveedor de acceso a internet se cae, podemos salir por el otro y sobre todo evitamos que un usuario con cualquier dispositivo de mano wifi acceda a nuestra red interna principal ya que si por casualidad alguien le pasa el password de red estaría accediendo solamente a internet y no a la LAN corporativa.

Nota publicada en el Suplemento PYMES de Ámbito Financiero el 26 de Junio de 2009