Cómo conseguir que el WiFi de su empresa sea seguro

La comodidad y facilidad de utilización de las redes WiFi las convierten en unas de las infraestructuras más usadas en los despachos de todo el mundo, pero la red WiFi también es un punto potencial de acceso para los hackers y los criminales informáticos.

Prácticamente casi la totalidad de las oficinas, tanto en las grandes como en las pequeñas empresas, ya tienen una red WiFi para permitir a los empleados acceder cómodamente tanto a internet como a los servidores de la empresa. Sin embargo, esta comodidad tiene un precio: las redes WiFi son una de las infraestructuras menos seguras a la hora de transmitir datos y representan el punto de acceso preferencial para los criminales informáticos que desean interceptar el tráfico de una compañia. Las redes WiFi son particularmente vulnerables y hay poca información sobre los riesgos potenciales: una vez instalada la red, la mayoría de los usuarios acaba por ignorar los procedimientos de seguridad necesarios para prevenir los intentos de intrusión, exponiéndose a múltiples tipos de ataques informáticos. En realidad, para tutelar la seguridad de la red WiFi empresarial es suficiente seguir algunos simples consejos y adoptar un enfoque proactivo hacia la seguridad.

 

Elegir el router adecuado y actualizar el firmware con regularidad

Los routers no son todos iguales y el nivel de seguridad que pueden garantizar depende en gran medida de la frecuencia de las actualizaciones del firmware. Cuando elegimos un router, tenemos que asegurarnos de que el productor provea una adecuada asistencia técnica y actualizaciones periódicas: incluso en los aparatos más seguros se han detectado brechas de seguridad que tienen que ser ‘arregladas’ lo antes posible por medio de parches y actualizaciones emitidas por el fabricante.

 

Limitar el acceso al router y a los dispositivos de red

Es importante asegurarse de que todos los dispositivos de red como el router o el switch y access point estén protegidos de los potenciales intentos de intrusión a mano de quien visita la sede de la empresa. Todos los dispositivos deberían estar instalados en sitios inaccesibles para los visitantes y clientes: un router o un access point fácilmente alcanzable puede ayudar a que un malintencionado pueda modificar los ajustes de acceso y conectarse a la red sin dificultad.

 

Cambiar periódicamente las contraseñas

Uno de los errores más comunes a la hora de instalar un router y los dispositivos de red es no cambiar las credenciales de acceso predeterminadas: para un criminal informático experto bastará descubrir el método utilizado por el fabricante para generar contraseñas para introducirse con facilidad en la red de la empresa. La recomendación es, por lo tanto, cambiar las contraseñas predeterminadas nada más instalar los dispositivos y volver a cambiarlas periódicamente.

 

Utilizar el protocolo de seguridad WPA2

Uno de los parámetros más importantes para garantizar la seguridad de una red WiFI es el protocolo utilizado para el acceso y el cifrado de los datos transmitidos. Los expertos de seguridad están de acuerdo en aconsejar la utilización del protocolo WPA2 (WiFi Protected Access 2) que garantiza una mayor seguridad con respecto los protocolos anteriores como WPA y WEP, gracias al empleo del protocolo de cifrado AES (Advanced Encryption Standard). Es posible usar también WPA2 en modalidad Enterprise, para permitir un control centralizado de los accesos a la red: efectivamente gracias a esta modalidad es más fácil revocar los accesos en caso de despido o de traslado de los empleados, sin tener que cambiar cada vez la contraseña de la red WiFi.

 

Crear una red WiFi específica para los huéspedes

Es muy importante evitar que quien visita nuestra empresa pueda acceder a la red WiFi de la empresa: cualquiera que tenga acceso a la red podría, de hecho, interceptar fácilmente el tráfico de los datos e, incluso modificar los ajustes de toda la red. El consejo de los expertos de seguridad es, por lo tanto, “segmentar”, o bien, subdividir la red en zonas de acceso diferentes según las necesidades de los usuarios. Crear un WiFi separado para los huéspedes, es el modo mejor de ofrecerles acceso web sin comprometer la seguridad de la red empresarial.

 

Regular el acceso a carpetas y a bases de datos compartidas

Todos los recursos compartidos en la red empresarial deben estar protegidos con un rígido control de los accesos basado en las necesidades de consulta de cada usuario: por ejemplo, los libros contables de la empresa podrían ser accesibles sólo por los que se dedican directamente a la parte de contabilidad empresarial (el asesor fiscal, responsable del personal, etcétera). Así será más fácil proteger los datos sensibles de eventuales intrusiones por robo de credenciales de acceso.

 

Colaborar con los empleados

Según recientes estudios, el anillo débil en la cadena de la seguridad informática empresarial son las personas que trabajan en la empresa. No siempre los empleados son conscientes de los riesgos a los que pueden exponer a la empresa con comportamientos pocos seguros. La mejor medida de seguridad es, por lo tanto, una formación específica sobre la naturaleza y sobre las consecuencias de las más difusas tipologías de ataques informáticos, para concienciar a las personas y difundir una cultura empresarial de seguridad cibernética.