A
esta altura es probable que alguno me considere un tanto monotemático
al insistir con el tema de la seguridad en la red corporativa o LAN
(Local Area Network), pero si lo hago es debido a la proliferación
de dispositivos Wi-Fi o Bluetooth que permiten conectarse a la misma
desde cualquier periférico incluyendo celulares con bastante
capacidad de almacenamiento.
Muchas
empresas se jactan de tener acceso Wi-Fi en sus instalaciones y además
consideran su red segura simplemente por estar protegida con contraseña
y se equivocan al instalar su Router inalámbrico sobre la misma
arquitectura de red por cable ya que el que tenga dicha clave podrá
acceder a la red principal y a todos sus recursos compartidos.
Sabemos
de la importancia que tienen los datos en toda empresa PYME y conocemos
la importancia de protegerlos ante cualquier sustracción ya que
los mismos pueden ser utilizados para generar publicidad no deseada,
SPAM en el mejor de los escenarios, en el peor, puede utilizarse información
crucial con fines delictivos.
De
nada sirve gastar una fortuna en la instalación de un Firewall
configurado con múltiples protocolos de acceso y seguridad y
luego instalar el router inalámbrico en esa misma configuración.
Es como blindar la puerta de nuestro hogar y franquearle el
acceso al intruso nosotros mismos. Por eso en esta nota insistiré
sobre cuestiones a tener en cuenta a la hora de instalar un sistema
Wi-Fi, a saber:
•
Contratar un acceso dedicado a internet independiente al principal
cuyo ancho de banda dependerá de la cantidad de usuarios que
lo utilizarán.
•
Sobre este acceso se montará el router inalámbrico y
es el que utilizarán todos los usuarios con dispositivos Wi-Fi
•
Esta conección a internet deberá estar protegida mediante
contraseña ya que dependiendo de las instalaciones la señal
puede ser captada por oficinas adyacentes o usuarios no autorizados
que usen nuestro ancho de banda. Si así sucede la performance
y el tiempo de acceso a internet decaerá en forma notable.
•
La contraseña debe ser cambiada periodicamente por el administrador
de la red avisando por mail a los usuarios autorizados.
•
El tener una conexión extra a internet nos sirve además
de backup si se cae la conexión principal. Si sumamos un buen
estudio de contingencias ante caídas de enlace podremos rápidamente
migrar a la red paralela los principales puestos de trabajo de la
PYME.
Otras cuestiones que no tienen que ver con el acceso inalámbrico
a internet pero contribuyen a la seguridad de nuestros datos es que
el personal sea consciente de la importancia de los mismos. Limitar
las grabadoras de CD/DVD a algunas PC destinadas a backups. Restringir
en lo posible el uso de memorias USB (pendrives) a personas que no tengan
demasiado que ver con la empresa. Si alguien debe grabar un
dato debe solicitarse el mismo al área de sistemas. Y para finalizar,
NUNCA permitir que un visitante o usuario no autorizado “chequee
sus mails” desde puestos de trabajo corporativos, esto es porque
si descarga algún adjunto puede estar instalando sin saberlo,
un troyano dentro de la red… y digo “sin saberlo”
porque quiero pensar que a veces las cosas se hacen sin querer y no
por mala voluntad.
