Rentabilizar la Ciberseguridad en las PYMES

Partiendo del anterior post sobre los ataques que sufren a diario las PyMES, vamos a ver cómo rentabilizar esto de la seguridad informática. 

Todos los administradores y contables de las pequeñas y medianas empresas (PyMES) saben que la Ciberseguridad es un gasto que no retorna nada. No se aprecia como una inversión, que retorna beneficios sino como un gasto. En algunos casos ven como “bueno” gastar dinero en eso de comprar seguridad, aunque no les repercuta directamente en la cuenta de resultados.

¿Pero realmente es un gasto o una inversión? 

Claramente es una inversión de futuro, ya que no retornará beneficios a final de año, lo que hará será que no se deba pagar más por no haber hecho antes esa inversión. Por ejemplo, un gasto en duplicar el servidor de datos si lo tenemos en local, con un servidor propio, hará que el día que se pare porque ya no da para más, y eso parará seguro, se pueda disponer en el mismo segundo en que ha pasado de otro que pasará a tener todos los datos de manera automática.

¿En qué puede invertir una empresa pequeña en seguridad?

Lo primero y primordial, tener un antivirus actualizado cada día. En todos los equipos, incluidos los terminales móviles si se conectan por WiFi a la empresa, los portátiles de los comerciales, técnicos y directivos, esos que se llevan a los hoteles y cafeterías para trabajar fuera. No son infalibles, pero todos esos virus y troyanos ya conocidos los eliminará seguro. Eso que nos ahorramos…

Lo segundo, tener a alguien experto en tecnologías de Ciberseguridad.  Para las pequeñas empresas lo bueno sería juntarse con otras y tener contratado a una persona para que lleve todas las “miniempresas”, esas que son una oficina de dos arquitectos y un aparejador  que tiene dos portátiles, impresoras, un PC de sobremesa y poca cosa más. Pero seguro que tengan unos datos que querrán guardar… imaginemos datos de clientes, proveedores, etc.  ¿Qué pasa si un día llegamos y está todo cifrado y no podemos acceder a los datos de ese cliente que le hemos de emitir la factura? O al proveedor, ¿cómo sabremos cuánto hay que pagarle?

En la oficina de esa empresa pequeña, lo mejor es tener externalizado la página web, el servidor de correo, etc. Todo aquello que no tengan dentro de la misma organización es un punto de entrada menos. Menos exposición, menos riesgo en definitiva.

Pero lo que va a necesitar esa miniempresa, como mínimo, es una infraestructura de red controlada y buena. Eso de contratar la fibra y poner un punto de acceso WiFi para los portátiles y un cable para la impresora es asumir un riesgo incontrolado y muy elevado. Deberemos instalar un Firewall (cortafuegos) entre el Router que pone el proveedor de internet,  que es el aparato que se conecta a internet y por lo tanto tiene las 24 horas del día una puerta abierta al exterior y el distribuidor de la red, en el que conectaremos el punto de acceso, los ordenadores de sobremesa y las impresoras que funcionen por red.

El firewall nos aislará de esa “puerta abierta” al exterior, pondremos una puerta que sí podemos controlar. Para pequeñas empresas hay dispositivos muy asequibles que permiten hacer muchas configuraciones y que incluso disponen de acceso WiFi.

Fuente: Zyxel

Zyxel dispone de una gama bastante asequible, ZyWall, de cortafuegos por unos 300€ con punto de acceso WiFi. Netgear también dispone de otros muy asequibles o por ejemplo netscreen (ahora Juniper), todos estos y otras marcas tienen pequeños dispositivos que pueden ser fácilmente gestionables y nos cubrirán completamente de los ataques externos. Además podremos crear túneles desde esos hoteles o cafeterías a la oficina de manera segura, obteniendo los documentos confidenciales son peligro a que sean obtenidos por terceras personas que puedan “escuchar” por la WiFi. Esa configuración y las diferentes opciones de crear un túnel lo veremos próximamente.

Una cosa importante a tener en cuenta a la hora de comprar un firewall, o Router con funciones de firewall, es que el tráfico de red (las consultas a las web, accesos a los discos en la nube, etc.)  es “tráfico procesado”, es decir, que el firewall lee continuamente qué es lo que está circulando por la red, por si lo ha de parar o tratar. Esto hará considerablemente más lenta la conexión a Internet.

Un Firewall de esta gama económica suele tener un ancho de banda de unos 250-350 Mbps, tanto de bajada como de subida,  por lo que si tenemos conectada una fibra de 1Giga de ancho de banda no pasaremos de esos 350. Si la oficina necesita más de ese ancho de banda, habrá que comprar firewall más grandes y caros con mejores prestaciones,( de los mismo fabricantes o de CISCO, Juniper, PaloAlto, …) gastando alrededor de los 1000€ como mínimo para poder garantizar el ancho de banda de 1Gbps. Eso ya dependerá  de las necesidades del ancho de banda de cada empresa y de las características que se requieran en cada caso. No es lo mismo una empresa que no tiene empleados externos que otra que sus técnicos o comerciales trabajen desde caso o la cafetería conectados siempre a la oficina en remoto.

Otro aspecto mínimo a tener en cuenta a la hora de invertir en “tiempo”, aparte  de lo que ya hemos visto del antivirus y el firewall son las copias de seguridad. Que nos salvaran más de una vez de cerrar la empresa.  Poder recuperar esa información que se ha perdido o nos han cifrado en minutos no es lo mismo que volver a recopilar todos los datos de clientes y proveedores. Lo explicaremos próximamente.

Jordi Serra-Ruiz es Doctor en Ingeniería Informática por la UOC y profesor en la misma universidad. Además, es especialista en Ciberseguridad y hacking ético.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.