En un artículo anterior compartíamos algunos consejos para evitar la pérdida de información, y ahora queremos enfocar nuestra atención en cómo mejorar la seguridad de la empresa para minimizar las infecciones sin invertir dinero. Estas recomendaciones están pensadas principalmente para micro y pequeñas empresas, aunque también resultan válidas para organizaciones de mayor tamaño.
Instale un Antivirus
Para comenzar, es importante contar con una solución antivirus adecuada. En equipos con Windows 10 (Rercuerda que este Sistema esta EoL) o Windows 11, la protección que ofrece Windows Defender es suficientemente robusta para la mayoría de las situaciones. Sin embargo, si se está utilizando Windows 7 (Aunque no lo creas aun existen muchas instalaciones legacy de este sistema) o una versión anterior, se recomienda instalar un antivirus adicional. Una alternativa sin costo y legal a nivel empresarial es Immunet, que permite su instalación en varias computadoras dentro de la misma empresa y brinda un nivel decente de protección. En este sentido, es fundamental evitar la instalación de software sin licencia (No, Avast Free no le sirve en su empresa ya que viola la licencia) o versiones crackeadas, ya que, además de exponerse a sanciones legales, se compromete la seguridad del sistema al introducir vulnerabilidades.
Un pequeño disclaimer, aunque en ninguna parte de la normativas aplicables de ciberseguridad exige tener consolas centralizadas de antivirus, su uso en entornos con varios equipos (normalmente en mas de 50 estaciones de trabajo), las consolas centralizadas ayudan en gran medida para la correcta administración centralizada de los endpoints y su uso es recomendable.
Navegador Seguro
Otro aspecto clave es la elección de un navegador seguro, dado que es una de las herramientas más utilizadas diariamente y, al mismo tiempo, uno de los principales vectores de infección. Un navegador como Firefox resulta ideal debido a su diseño en «cajas de arena» y a la disponibilidad de extensiones de seguridad, aunque también se puede optar por alternativas como Brave o LibreWolf siempre que se usen de manera consciente. Queda descartada la opción de Internet Explorer, por la obsolescencia y vulnerabilidad que lo caracterizan.
Extensiones para el Navegador
Complementar el uso del navegador con extensiones específicas puede potenciar aún más la protección. Por ejemplo, el uso de un bloqueador de anuncios como Adblock Plus ayuda a reducir el consumo innecesario de recursos y limita la exposición a publicidad maliciosa. Además, extensiones como VT4Browser permiten verificar archivos antes de su descarga, redirigiéndolos a servicios de análisis, mientras que la extensión de MalwareBytes se encarga de evaluar la confiabilidad de las páginas web para prevenir la ejecución de scripts maliciosos. Estas herramientas actúan como un escudo complementario en el uso diario, reduciendo significativamente el riesgo de infecciones.
OpenDNS el Aliado de las Empresas
No es un secreto que los DNS de los proveedores de servicio como Claro, Movistar, etc. No brindan mayor seguridad y los de Google no permiten mayor control. Por otro lado, el uso de servicios como OpenDNS representa un aliado estratégico para mantener un control centralizado sobre las consultas de internet realizadas en la empresa. Este servicio, respaldado por Cisco Systems, posibilita la administración y restricción de acceso a sitios web potencialmente peligrosos, ofreciendo incluso una versión gratuita adecuada para micro y pequeñas empresas.
Sentido común
De que nos vale un tratamiento contra la cirrosis si seguimos tomando alcohol
Finalmente, ninguna herramienta o tecnología alcanza su máximo potencial sin el respaldo de una cultura de seguridad sólida. Es crucial fomentar el sentido común entre los colaboradores, impulsando campañas informativas y prácticas de uso responsable de los dispositivos. El cuidado en el manejo del correo electrónico, la revisión previa de archivos sospechosos y el uso correcto de dispositivos externos son acciones fundamentales que, combinadas con las herramientas tecnológicas, generan un entorno mucho más seguro.
También es importante recordar, que el mayor foco de infección es el correo electrónico, antes de descargar ese documento analiza muy bien el remitente, si lo solicitaste o no, ya que los atacantes aprovechan los sistemas de correo de empresas legitimas mal configurados para enviarte correos «oficiales». En Colombia se ven casos como de la DIAN (Direccion Nacional de Impuestos Nacionales), y otras entidades, donde los atacantes usan sus servidores de correo para enviar adjuntos infectados, y las personas, creyentes del remitente, lo descargan. Si no solicitaste ese correo, mejor comunícate directamente con la empresa para validar su veracidad, de esta manera no sufrirás un pre-infarto ;).
La seguridad es un trabajo diario, nunca se descansa, y nunca se esta seguro al 100%
En resumen, la combinación de soluciones informáticas gratuitas con un adecuado enfoque en la educación y cultura de seguridad puede marcar la diferencia en la protección de su empresa, reduciendo notablemente las probabilidades de infección y manteniendo un alto nivel de seguridad sin necesidad de realizar inversiones económicas.
