GeeksTerra, 24 de abril de 2020.- El uso de herramientas digitales ha permitido que miles de empresas se mantengan a flote en estos tiempos de aislamiento, por ello algunas pequeñas y medianas empresas PyMES están en la mejor disposición y ánimo para adoptar los beneficios de la tecnología.
Sin embargo el paso al mundo digital y al manejo de datos deja abiertas muchas puertas para que los ciberatacantes se aprovechen de la inexperiencia o de las vulnerabilidades que se quedan abiertas debido al uso de funciones que se bloquean mutuamente, no por tener dos o más antivirus se evitan las infecciones de la red o los dispositivos.
Con la finalidad de ayudar a las PyMES para organizar las mejoras tecnológicas que requieren, el consultor en Software de Seguridad en Aruba Networks, Erick Muller, señala en un comunicado 6 aspectos que se deben evaluar al momento de adquirir servicios de red.
1.- Adquirir redes con estándares de autenticación WPA3, esto debido a que en los estándares Wi-Fi Protected Access (WPA) anteriores se han descubierto vulnerabilidades que ya están siendo explotadas.
2.- Autenticación de identidad que permita el acceso de manera jerárquica a los usuarios de la red. No basta con una contraseña debido a que éstas pueden ser vulneradas por la facilidad con la que suelen generarse las mismas.
Si quieres aprender a realizar una contraseña segura puedes ver un video instructivo aquí.
3. Uso de firewell que controle de manera centralizada los privilegios de acceso en el momento de la conexión inicial de un dispositivo a la red, ya que los cortafuegos tradicionales sólo se activan después de que un usuario o dispositivo es admitido en la red, lo que deja abierto un campo de acción para los atacantes.
4. Es importante incorporar un Sistema de Prevención de Intrusión Inalámbrica (WIPS) que funcione 24/7 tanto en la banda de 2.4 GH como en las bandas de Wi-Fi de 5 GHz ya que en ocasiones se vigila una de las bandas mientras se descuida otra y eso deja posibles accesos durante la mitad del tiempo.
5. Integración de la red con un servicio integral de filtrado, ya que mantenerse al día con la lista de sitios maliciosos en la red es prácticamente imposible sin el uso de soluciones integrales, a menos que se adquiera hardware adicional al que ya se tiene y los servicios de un experto en filtrar contenido web. Es más económico contar con un servicio integral proporcionado por terceros.
6.- Buscar un proveedor de red que atienda a las necesidades del negocio. Muller señala que es necesario pensar las necesidades actuales y en las que surgirán tiempo después en el negocio que se digitaliza, por lo que los servicios de los expertos en la materia pueden ahorrar mucho tiempo y recursos.
“Para organizar su expansión de red, busque un proveedor de red que ofrezca ofertas de seguridad avanzadas que satisfagan las crecientes necesidades de su negocio, por ahora y en el futuro. La solución también debe integrarse fácilmente con soluciones de terceros para evitar que trabaje con funciones que no funcionan juntas. Esto también le impedirá disputar múltiples proveedores para obtener soporte y abordar problemas de compatibilidad. Nadie necesita esas frustraciones.” Indica.
Lo más importante al momento de buscar una expansión de red o la integración de soluciones digitales es ser conscientes de lo que se pretende obtener y los recursos con los que se cuenta a la mano, tanto en el departamento de TI como en el presupuesto que se puede destinar al mismo.
Fuente: Aruba