7 pruebas para realizar en los sistemas informáticos antes de irnos de vacaciones

Antes de irse de vacaciones, conviene dejar todos los sistemas, redes y equipos preparados y actualizados para evitar la ciberdelincuencia.

• Es importante que las empresas cuenten con un plan de contingencia para prevenir incidentes informáticos.
• Las copias de seguridad deben realizarse cada semana para evitar problemas en el caso de ser víctima de la ciberdelincuencia.

La ciberseguridad se ha convertido en un elemento clave en toda empresa. Los datos de distintos informes alertan de un incremento tanto de los ciberataques como de los grupos delictivos. Tan solo el año pasado se identificaron un total de 34 nuevos adversarios. En cuanto a la ciberdelincuencia, se observa que ha crecido en los entornos cloud en aproximadamente un 75%. Porcentaje similar, el 76%, se registra en el incremento de las víctimas de robos de datos en la dark web, según los datos del informe global de CrowdStrike.

Pero el aumento de la ciberdelincuencia no es el único problema a tener en cuenta porque los ciberataques cambian. Ahora son más sofisticados y también más rápidos, se cometen en segundos. Además, ya no se utiliza el malware como principal vía para los ataques en la red ni se centran el entorno cloud, a pesar su aumento en el último año.

Todo esto requiere que extremes las precauciones todo el año, pero máxime en verano porque en este período la empresa suele estar cerrada o con el personal de ciberseguridad de vacaciones, lo que puede facilitar la ciberdelincuencia. Es vital hacer una serie de comprobaciones antes de ausentarse y disfrutar del verano con tranquilidad. Te contamos qué pruebas debes hacer para poner a punto tus sistemas informáticos de cara a las vacaciones y que van más allá de tener el antivirus actualizado.

CONTENIDO DEL POST

Copias de seguridad, restauración de datos e interrupción de negocio

Lo primero que debes hacer antes de irte de vacaciones es hacer una copia de seguridad. Aunque ya tengas una hecha -en algunas actividades económicas se recomienda su realización semanal-, es conveniente que la hagas de nuevo para tenerla actualizada. Es fundamental que esta copia de seguridad esté completa. Así, si al regresar algo no funciona, tenemos los datos a salvo.

• Hay que tener presente que la copia de seguridad informática no solo consiste en copiar los datos importantes para el funcionamiento del negocio. Es preciso plantear un esquema en el que siempre tengamos una copia disponible y a salvo. También utilizar herramientas, como Sage 50, que las realizan de forma automática y periódica.
• Una vez hecha la copia de seguridad, no debes olvidarte de comprobar que funciona correctamente. Así, si has sido víctima de ciberdelincuencia, podrás disponer de todos los datos y de toda la operativa sin problemas.  
• Es, además, muy relevante considerar el tiempo que tardamos en recuperar datos. No es lo mismo recuperar un archivo que tener que restaurar todo. El ahorro de tiempo en esta tarea impacta de forma notable en la continuidad del negocio. Y en una situación de estrés, no es lo mismo estar dos horas sin trabajar que un día. En este caso, es fundamental contar con herramientas o bien con el apoyo de profesionales, ya sean internos o externos, para elegir las mejores soluciones para hacer las copias y restaurar los equipos. 

Herramientas como Sage 50 realizan actualizaciones automáticas y copias de seguridad.

Actualizaciones de equipos y sistemas

Las empresas están cada vez más concienciadas sobre la importancia de tomar medidas contra la ciberdelincuencia. El último informe de Sophos apunta a que las tres cuartas partes del tejido empresarial están actuando en esta línea. 

Según Venafi, un 75% de las organizaciones asegura que su principal preocupación es cumplir correctamente con los certificados TLS o SSL para: 

• identificar un sitio web, 
• proteger datos, 
• garantizar las comunicaciones en línea 
• y evitar problemas de seguridad. 

Son certificados digitales cuyo uso ha aumentado por la transformación digital, de acuerdo con la opinión del 95% de los líderes de seguridad recogida en la encuesta de esta compañía. 

Razones para actualizar en verano

Pero esto no es suficiente para velar por una máxima protección. El verano, en muchas empresas, es el momento de mayor carga de trabajo, por lo que se pueden aplazar las actualizaciones de los sistemas informáticos. Esto es fundamental durante todo el año. Pero, antes de irnos de vacaciones, es totalmente imprescindible. Es el momento adecuado para hacer un repaso y poner los equipos, tanto puestos de trabajo como servidores, al día.

Aquí también entrarían diferentes aplicaciones informáticas o programas que no hemos actualizado en otro momento. Además, viene bien medir el rendimiento de los diferentes equipos, optimizarlo y, en caso de detectar que alguno ya está obsoleto, planificar su cambio.

En este sentido es imprescindible tener en cuenta el ciclo de soporte. Aquí dos ejemplos:

• Uno se ha producido en 2021 con el cese del soporte para distintas versiones de Windows 10 y para la versión 1909, la que también conocemos como Windows 10 November 2019 Update. Dicha versión dejó de contar con soporte el 12 de mayo de 2021, por lo que, si se tiene algún equipo de este sistema, sería buena idea planificar el cambio. Además, hay que tener en cuenta que Microsoft dejará de dar soporte técnico y actualización de seguridad a Windows 10 de forma definitiva en octubre de 2025.
• Otro tiene que ver con el fin de los protocolos de seguridad. En 2020, dejaron de funcionar TLS 1.0 y 1.1 en 2020 en los principales navegadores del mercado. Pero hay otros que se han lanzado y que conviene instalar como es el caso del nuevo protocolo TLS 1.3 para Google Chrome y Firefox. 

Estos aspectos pueden ser críticos, ya que impactan de forma directa en el funcionamiento del negocio. En verano, es el mejor momento para acometer estas actualizaciones y dejarlo todo preparado y pulido para la vuelta a la actividad.

Si no lo hacemos, tendremos que afrontarlo en el último trimestre del año, con un nivel de trabajo mucho más alto.

Analizar el uso del correo electrónico y otros sistemas críticos 

Normalmente, nos centramos en el uso de aplicaciones críticas de negocio, como puede ser nuestro sistema de facturación, el CRM o nuestro ERP. Y dejamos otros en el aire que también son básicos para nuestro día a día, como puede ser el correo electrónico o el certificado de firma electrónica. Precisamente, por el e-mail se detectan y producen una gran parte de los casos de ciberdelincuencia. 

Y esto es especialmente importante porque el coste de los ciberataques ha aumentado un 43% en el último año, según datos de Hiscox, superando los 23.000 euros de media en el caso de las pymes hasta 49 empleados. Una cifra que alcanza los 330.000 euros de media para las empresas de mayor tamaño. Por eso, debes tener en cuenta:  

• Debemos plantearnos si el sistema de correo que tenemos da respuesta o no a las necesidades del negocio. En muchos casos las empresas continúan con sistemas heredados del pasado que hoy en día no son los adecuados para trabajar en movilidad. Si tenemos el correo en el móvil y en uno o dos ordenadores, lo queremos todo sincronizado.
• En el caso del correo, también debemos tener copia de seguridad o un mecanismo para restablecerlo en caso de problema. Contactos, agenda y mensajes son críticos para cualquier puesto de trabajo y hay que tener claro qué ocurre si mañana falla nuestro ordenador y cómo podemos recuperar estos datos.
• En el caso de los certificados electrónicos, ya sea el nuestro, el de la empresa o de diferentes sociedades para los que se realizan trámites, tenemos que guardar una copia de estos y agendar su renovación, no esperar a que no podamos tramitar cuando ya hayan caducado.
• Es fundamental utilizar herramientas que permitan una monitorización en tiempo real y que generen alertas para detectar cualquier indicio de ciberdelincuencia lo antes posible y actuar si es necesario. 

Cambio de credenciales 

El robo de credenciales es considerado como una de las técnicas modernas de hacking. Para evitar que se produzcan este tipo de ataques, es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web. Y aún puedes hacer más:

• Tener una buena política de renovación de contraseñas es imprescindible. Las empresas más celosas suelen realizarlo cada mes. Obligar a renovar las contraseñas y no seguir un patrón idéntico en la empresa es importante para mejorar la seguridad. Las contraseñas deben ser robustas para no facilitar la ciberdelincuencia.

• Autenticación Multifactor (MFA): es totalmente recomendable porque permite añadir una capa adicional de seguridad al requerir más de una forma de verificación para acceder a cuentas o sistemas, especialmente si son críticos. Es un extra para tratar de frenar la ciberdelincuencia. 

Las contraseñas deben ser siempre robustas y cambiarlas periódicamente para reducir el riesgo de ser víctima de ciberdelincuencia.

Limpieza y ordenación del sistema de archivo

En muchas empresas, toda la organización documental se reduce a guardar los archivos en una carpeta común. Pero no existe un control de lo que se ha guardado y, si alguien deja algo allí por error, podemos tardar años en darnos cuenta de si los documentos son válidos o no. Y esto nos hace perder muchas horas buscando datos a lo largo del año.

El verano es un buen momento para revisar todos estos archivos, moverlos a otra carpeta que no sea crítica o eliminarlos directamente si están relacionados con procedimientos obsoletos. El objetivo es tener claro qué guardamos y hacer copia de lo que necesitamos.

Revisar las conexiones remotas

Las conexiones remotas se convierten en el punto de entrada a las empresas preferido para la ciberdelincuencia, según un estudio elaborado por la empresa Sophos. Un informe de esta empresa pone de manifiesto que el protocolo de escritorio remoto expone los ordenadores en tan solo 84 segundos.

Según datos del INE, casi un 50% de los negocios ha utilizado el teletrabajo durante el confinamiento. Actualmente, este porcentaje se sitúa en torno al 25%. De ahí la importancia de tener una buena conexión a Internet -cuidado con el WiFi-, y una buena red privada virtual (VPN), cuyas contraseñas de acceso igualmente deben renovarse periódicamente como la de cualquier equipo informático o sistema al que debe acceder el empleado. Es recomendable, además, que sean contraseñas diferentes.

Es fundamental tener controlado quién puede acceder a la información de nuestra empresa, ya sea con una conexión remota o a discos duros virtuales donde se almacenan datos. Esto debe incluir a su vez el acceso desde dispositivos móviles, como smartphones, que son otro de los canales favoritos de la ciberdelincuencia.

• A lo largo del año se facilitan accesos para que los empleados o colaboradores puedan trabajar, pero en ocasiones se mantienen incluso aunque ya no trabajen allí. Si no tenemos un protocolo claro de desvinculación de un trabajador, en verano tenemos que revisar quién puede acceder y revocarlo en caso de que ya no sea necesario.
• Lo mismo ocurre si trabajamos en la nube. Hay que revisar qué usuarios tenemos creados, pero también con qué privilegios. Muchas veces solo se concede acceso a determinadas áreas, pero, en un momento puntual, se puede necesitar ampliar y se modifica. Pasada esa necesidad, no es tan raro que no se haya vuelto atrás y dicho usuario siga pudiendo acceder a toda la información.

Revisar el funcionamiento de los SAI

Además de las redes, programas, aplicaciones y equipos, no te debes olvidar de otros elementos clave. Las unidades UPS o SAI son importantes de cara a salvaguardar la información del usuario durante una interrupción que puede ser aprovechada para la ciberdelincuencia. Se estima que estas unidades evitan en más de un 60% de los casos la pérdida de información. 

Además, facilitan que los equipos informáticos continúen en marcha a pesar de sufrir un corte eléctrico. Es importante realizar test de esfuerzo y verificar cuánto nos dura la batería. Lo es especialmente en el caso de equipos críticos como los servidores.

El verano es el momento adecuado para planificar todas estas tareas. De otra manera, lo haremos deprisa y corriendo cuando algo nos falle. Así que es hora de ponerse manos a la obra y poner a punto todos los sistemas informáticos antes de irse de vacaciones.

Nota del editor: Este artículo fue publicado con anterioridad y actualizado a 2024 por su relevancia.