top of page
Foto del escritorPulsoCorp

Mirada a la seguridad y marca digital


Han transcurrido 3 años desde que empezó una pandemia que cambió completamente nuestra forma de ver la tecnología; obligando al personal de IT (Departamento de Sistemas) de cada empresa a esforzarse al máximo para mantener los negocios en funcionamiento. Y claro no solo el problema fue para IT, ya que los usuarios tuvieron que hacer esfuerzos para entender la nueva forma de comunicación, aprender a sobrellevar el trabajo desde casa (causando cambios de horarios), crear e ingresar a reuniones virtuales, utilizando programas que hasta esa fecha eran pocos conocidos, mejorar sus planes de internet, entre otros. Pero, a pesar de las dificultades y de las exigencias del momento, con el pasar de los días el conocimiento fue comprendido y se fueron implementando mayores seguridades en las comunicaciones entre los empleados y sus oficinas. Creando de esta manera en unos casos, túneles digitales entre la casa del usuario y los datos en los servidores de la compañía, en otros, se usó programas de control remoto para acceder a los equipos en la oficina. Sin embargo sea el uno u otro caso, siempre es importante blindar estas conexiones para prevenir la fuga de información.


Nos hemos preguntado si tenemos planes contingentes de backups? ¿Dónde reposa normalmente nuestra información y la de la empresa? Como ingresan nuestros empleados a sus computadoras de manera remota?. Ya sea empresa pequeña o grande es importante y prioritario mantener una bitácora de todos estos procedimientos y siempre estar al día en seguridad informática.


Es claro que en busca de mejorar la seguridad, hay varios aspectos a considerar, pero, desde mi experiencia, lo primero es empezar por el servidor Firewall (es el cerebrito de nuestra empresa que permite o no el paso de conexiones tanto entrantes como salientes), el mismo, que debe llevar la configuración adecuada para minimizar gran medida ataques a nuestros equipos.


Por ejemplo, en estos tiempos actuales, donde aún se mantienen las conexiones remotas; muchas de las empresas optaron por usar RDP (Escritorio Remoto de Windows) y claro está, hay gente (atacantes) que busca ingresar a los equipos de las empresas a través del bombardeo de peticiones donde se extraen el nombre de usuario y contraseña de la máquina.


Por tal razón, se recomienda a todos los miembros de una empresa, evitar usar nombres de usuarios y contraseñas simples o comunes como es el caso de USUARIO O USER y una contraseña 123456, ya que de esta forma, se abren las puertas de nuestra organización a los hacker, por eso la importancia de nombres de usuarios personalizados y contraseñas con un alto grado de dificultad, pero, sobre todo es indispensable que el FIREWALL delimite la entrada a esta clase de conexiones dando solo permisos a ciertas IP PUBLICAS.


Ahora, la mayoría de los ataques llegan a través del correo electrónico (9 de cada 10), y en esta parte es necesario tener una capacitación tanto el personal IT, como los usuarios finales. El primero debe crear reglas que restrinjan la entrada de correos fraudulentos, aunque lamentablemente, este es un cuento de nunca acabar, ya que las estafas llegan de distintas formas: puede ser un adjunto (que es fácil identificar) o llegan notificaciones de “empresas privadas o agencias del gobierno” que entregan un link para descargar “información importante”. Bloquear en el servidor el 100% esta clase de correos es complicado por no decir imposible, por lo que en esta etapa los usuarios deben estar capacitados para entender o identificar ciertos criterios básicos de un correo fraudulento y poder tomar una decisión de abrirlo o eliminarlo, y si después de hacer una revisión las dudas continúan, el procedimiento es reportar inmediatamente al departamento de IT.

Una vez resguardados de ataques, se debe pensar siempre en backups de información, éste es el core de todos los negocios, por eso se deben planificar respaldos locales y en la nube de tal manera que podamos solventar en menor tiempo cualquier eventualidad.

Por otra parte, aquellos emprendedores que surgieron con la pandemia desarrollando sus negocios con correos de Hotmail, Gmail y Facebook, se les recomienda que ahora que ya ha pasado lo peor, aseguren su trabajo contratando un dominio y un hosting para dar valor a su marca, para que esta perdure y sea reconocida.

Para ello, empezamos eligiendo un nombre de dominio, que identifique nuestra marca, (es muy importante, ya que nuestros correos ahora serán @midominio.com y nuestra página web www.midominio.com)

Para realizarlo, nos podemos dirigir a un buscador de internet y colocar compra de dominio, encontraremos muchas opciones que van desde los $10 a $35 por año. Los costos dependerán si lo que buscan es un dominio que termine en .com a $10, o si buscan tener más fuerza a nivel local pueden comprar dominios que terminen .ec a $35 el año.

Una vez que tienes elegido y comprado tu dominio, el siguiente paso es tener un correo electrónico y pagina web, para esto es necesario contratar un servidor o parte de él, a esto le llamamos hosting. De igual manera hay de distintos precios, sabores y colores; en Ecuador se encuentran empresas que lo alquilan anualmente desde $35, mientras que en la web puedes encontrarlos desde $70 según las necesidades y capacidad.


Al llegar a este punto, y si el hosting ya está configurado, inmediatamente se pueden crear los correos electrónicos; pero, para hacer la página web es mejor buscar ayuda, a pesar de que todos los hostings vienen con herramientas gratuitas que te ayudan a la creación de páginas simples.


En conclusión si ya tienes una empresa o la estás creando, es importante siempre asegurar tu marca y pensar en la seguridad de tu información. Los fierros los podemos cambiar, pero los datos almacenados destruidos por un ataque, se convierten en pérdida de dinero, tiempo y recursos para la organización.


73 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page