Protección antivirus y lista de comprobación de seguridad

Diez pasos para ayudarle a mantener seguro su negocio

Sus empleados pueden obtener rápidamente las últimas actualizaciones del sistema operativo, software y hardware para sus equipos desde el sitio Windows Update. Windows Update es un servicio que utiliza ciertos datos básicos sobre su equipo -sin afectar a su privacidad- para poder ofrecerle una selección de actualizaciones pertinentes.

Pero disponer de un equipo con las últimas mejoras y actualizaciones en materia de fiabilidad y seguridad no es suficiente. Debe contar además con un software de protección antivirus para elevar el nivel de protección.

La protección antivirus es un proceso que consta de dos fases. En primer lugar, debe instruir a los usuarios sobre buenas prácticas y después reforzar los mecanismos de seguridad de la red. Revise esta lista de comprobación para saber si sus empleados y sistemas están bien protegidos.

1. Instruya a los empleados

Este paso es fundamental para la protección antivirus. Implemente un plan para mantener informados a los empleados y directivos acerca de los virus informáticos y las políticas de la empresa al respecto.

2. Dótese de una protección antivirus.

El software de protección antivirus, como McAfee VirusScan y Norton Antivirus, debe actualizarse con regularidad en todos los puntos de la red. Para ello, consulte si existen actualizaciones disponibles a través del proveedor o asegúrese de que ha comprado software antivirus capaz de actualizarse automáticamente a diario.

3. Evite los peligros asociados a las descargas.

Los empleados pueden descargar aplicaciones (como utilidades para bloquear la publicidad cuando se navega por Internet, por ejemplo) y, sin saberlo, estar instalando software espía o virus ocultos. Indique a los empleados que se pongan en contacto con el personal de TI o de seguridad de la red cuando deseen descargar e instalar cualquier programa en un equipo.

4. No baje la guardia ante Internet.

Los virus pueden proceder de sitios Web y de mensajes de correo electrónico. Asegúrese de que el programa de correo electrónico que instale en la red tenga características de seguridad compatibles con su programa antivirus. Microsoft Outlook® 2003, por ejemplo, incluye varias posibilidades de configuración de filtros y distintos niveles de seguridad, así como características de control de contenido como protección frente a virus.

5. Cuidado con el uso compartido de archivos.

Es inevitable que sus empleados intercambien archivos y, aunque los PC de su empresa estén equipados con tecnologías de seguridad avanzadas, otros equipos que se encuentran fuera de la organización pueden no estarlo. Sus empleados deben saber que nunca hay que abrir archivos adjuntos que no se esperaban y que todos los mensajes de correo electrónico deben pasar por un filtro de protección frente a virus. Si instala una aplicación antivirus, esta operación se realizará automáticamente cuando envíe un mensaje.

6. Actualice los programas de protección antivirus.

La actualización del software de protección antivirus es esencial para mantener un alto nivel de seguridad en la red, pero también lo es el sistema operativo. Los creadores de virus buscan "lagunas" en los sistemas operativos para comprometer su seguridad. Con las definiciones de virus más recientes y las últimas revisiones de software del sistema operativo, contribuirá a proteger el sistema de nuevas amenazas de virus. Sus empleados pueden obtener rápidamente las últimas actualizaciones del sistema operativo, software y hardware para los equipos desde el sitio Microsoft Windows® Update. Además, los responsables de la administración de actualizaciones (por ejemplo, el personal de TI) deben ayudar a configurar un calendario para asegurarse de que tanto su equipo como los demás empleados comprueban con regularidad si hay actualizaciones.

7. Conozca los aspectos básicos de las copias de seguridad.

Aunque un virus provoque la pérdida de datos, existe la posibilidad de recuperarlos si los empleados disponen de un buen sistema de copias de seguridad. Es importante realizar copias de seguridad de los archivos y de los programas personalizados. La frecuencia de las copias de seguridad dependerá del tipo de datos que recopile y de la velocidad a la que necesite restablecer la actividad si se ponen datos en peligro. Asegúrese de que todos los empleados tengan un calendario e instrucciones para las copias de seguridad (y de que se respeten).

8. Configure servidores de seguridad como ayuda para proteger los datos.

Configure servidores de seguridad, como Microsoft ISA Server, en todos los casos en los que los equipos de los empleados o la red establezcan conexiones fuera del perímetro de la empresa. Esto incluye, además de Internet, redes de área local de establecimientos de clientes y redes de área extensa (WAN) a las que sus usuarios puedan tener acceso periódicamente.

9. Suprima el software espía.

El software espía realiza un seguimiento o registra la actividad de un usuario cuando explora Internet sin que éste lo sepa. El usuario no se da cuenta si, al descargar un programa, se está instalando automáticamente software espía. Localizar y eliminar el software espía puede resultar sumamente difícil. Para quitarlo, necesitará algún programa especializado para la eliminación de software espía.

Infórmese acerca del software espía y otros varientes de software malintencionado y busque recursos relacionados con programas de protección contra el software espía.

10. Cifre los datos.

La información cifrada no puede ser vista por ninguna persona que no sea el destinatario previsto. Las empresas deben procurar cifrar todos los datos confidenciales, como los mensajes de correo electrónico, las hojas de cálculo con datos económicos y los documentos privados. Para facilitar esta actividad orientada a la protección de datos...

Al cifrar los mensajes de correo electrónico y los documentos con información confidencial, este proceso agrega un nivel de seguridad adicional para proteger los datos en el caso de que algún intruso intercepte un mensaje o consiga penetrar en la red de su empresa.

Esta lista de comprobación refleja lo que puede hacer hoy mismo. Pero con el anuncio reciente de los Exchange Edge Services, pronto dispondrá de más recursos que le ayudarán a prevenir y repeler ataques antes de que afecten a su negocio. Para obtener más información, lea la información relativa a esta tecnología de seguridad de próxima generación para Microsoft Exchange Server.