fbpx
9 consejos para mejorar la gestion de la seguridad de tu red interna

9 consejos para una mejor gestión de la seguridad perimetral en tu red interna

Una adecuada gestión de los servicios de TI y la red inalámbrica de una empresa es una herramienta vital para que los colaboradores puedan aprovechar al máximo su potencial, se mantengan productivos e incrementen su capacidad de acción dentro de la empresa. 

Sin embargo, para que tu negocio pueda obtener todos los beneficios de una red inalámbrica enterprise, es necesario asegurarla contra ataques de usuarios no autorizados.  

Queremos compartirte algunos consejos que te ayudarán a reducir el peligro en tus redes inalámbricas. 

1: Usar una contraseña segura en tu enrutador

Es vital que al momento de instalar el ruteador corporativo, se cambie la contraseña que viene por defecto, ya que estas claves son fácilmente obtenibles al estar disponibles públicamente en internet. 

Además te aconsejamos utilizar una contraseña de acceso lo más compleja posible, esto implica que utilices al menos 25 caracteres que combinen letras (mayúsculas y minúsculas de ser posible), números y símbolos. 

2: Protege tu red correctamente

Protege y aumenta la seguridad de tu WLAN con las siguientes estrategias: 

  • Criptografía: Al instalar la red corporativa es importante configurar la criptografía más segura posible. Te aconsejamos utilizar la criptografía WPA y WPA2, que son las opciones más fuertes para proteger tu red. 
  • Asegura tus comunicaciones: Asegura los datos que transitan en la red y exige la autenticación de tus usuarios para asegurar el acceso sólo a las personas autorizadas en tu WLAN. 
  • Utiliza VLANs o listas de control de direcciones MAC combinadas con criptografía: Así podrás controlar los miembros de tu personal que ingresan a la red empleando recursos de acceso seguro de invitados al momento que se conecten a la red o a Internet. 

3: Establece políticas de seguridad inalámbrica

Diseña un reglamento de uso y seguridad por escrito para proteger tu red de daños colaterales generados por la actividad de los usuarios. 

Algunos de los puntos básicos que debes contemplar para proteger tu red corporativa en una política de seguridad son: 

  • Estipular claramente cuáles son las actividades que están permitidas en la red y las que no. 
  • Regular las actividades de correo electrónico y comunicación para disminuir los problemas de emails. 
  • Política de criptografía que provea lineamientos sobre el uso de tecnologías criptográficas que ayuden a cuidar los datos de la red. 
  • Política de acceso remoto para permitir que los colaboradores accedan de forma segura a la red cuando trabajen fuera de la oficina. 
  • Política de antivirus que ayude a proteger la red de amenazas como troyanos, virus y demás. 
  • Políticas de identidad para blindarla contra la entrada de usuarios no autorizados. 
  • Política de contraseñas seguras para que todos los usuarios cuenten con claves de acceso fuertes a sus cuentas corporativas. 

4: Proteger la red de la empresa contra todo tipo de amenazas

Los dispositivos inalámbricos que operan en la red también deben ser asegurados con el mismo cuidado que la red de la empresa con elementos como: 

  • Firewalls, VPNs y software de antivirus. 
  • Aparatos que operan con todas las funciones de seguridad activadas: firewall, VPN segura, protección de voz y tráfico de video. 
  • Dispositivos inalámbricos con IPS (Intelligent Protection Switching) para evitar los puntos de acceso no autorizados y otras amenazas inalámbricas. 

5: Realiza ajustes en tus configuraciones que detengan a los hackers

Algunos ajustes que ayudarán a dificultar la entrada de hackers a tu red son: 

  • Inhabilita el acceso administrativo por la red inalámbrica, así podrás impedir que un invasor tenga el control total para controlar la configuración del ruteador inalámbrico, esto te proporciona una valiosa protección adicional. 
  • También es de mucha ayuda modificar el nombre o SSID estándar al configurar un nuevo dispositivo en ella, esto dificultará aún más la labor del hacker para obtener la localización de la red y acceder a los demás equipos de SSID. 
  • Si vas a proporcionar acceso a la red empresarial a clientes, familiares de empleados o invitados varios, te aconsejamos contar con una red inalámbrica separada con un SSID distinto para evitar ataques mediante este punto de enlace. 

6: Crea una lista de dispositivos para monitorear con frecuencia

La mayoría de los ruteadores posee una lista de dispositivos cableados e inalámbricos que muestra quienes son los usuarios conectados en el momento presente, te aconsejamos revisarla con frecuencia, así podrás verificar la información de aquellos que se conectan a la red: 

  • IP del usuario 
  • Dirección MAC 
  • Nombre de huésped 

 
 Las interfaces de los ruteadores actuales son cada vez más robustas al grado que actualmente se encuentran en desarrollo soluciones de rastreo para la nube y aplicaciones móviles que permiten la verificación remota de las personas y dispositivos conectados en la red corporativa. 

7: Crea consciencia en tu personal sobre la importancia de la seguridad informática

Tu personal es uno de los componentes más valiosos en tu estrategia de seguridad en redes, por lo que es importante que crees conciencia sobre su importancia organizando juntas en las que expliques lo crítico que es para las operaciones de la empresa protegerlas e implementar las mejores prácticas de seguridad. 

Esto será de gran ayuda ya que seguramente la mayoría de tus colaboradores simplemente no conoce la gravedad de los riesgos que puede generar con su actividad online. 

8: Realiza una auditoría en la red para encontrar los huecos de tu sistema de protección

Llevar a cabo una auditoría para mapear tu red corporativa te permitirá contar con una clara y completa visión de su infraestructura, al conocer datos importantes de cada uno de tus equipos: 

  • El modelo 
  • La ubicación 
  • Configuraciones básicas de los firewalls, ruteadores, switches, puertos y cableado de Ethernet y Access Points Inalámbricos. 

 
 Esto te ayudará a conocer qué servidores, computadoras, impresoras y demás dispositivos se encuentran conectados a la red, en dónde están conectados y si su conectividad pasa por la red corporativa. Esto te ayudará a localizar vulnerabilidades específicas en tu sistema de seguridad o formas en las que puedes aumentar su nivel de protección. 

En una empresa pequeña puedes realizar el mapeo en una hoja de papel de forma manual, sin embargo para negocios más grandes existen softwares específicos que te ayudan escaneando la red para generar un diagrama de su composición. 

9: Actualiza y verifica tu seguridad constantemente

Después de implementar todas las mejores prácticas anteriormente mencionadas en este artículo, el paso final para asegurarte de siempre estar protegido al máximo es mantener tu red constantemente monitoreada: 

  • Actualiza todos los componentes de software y firmware, además de revisar todas las configuraciones y contraseñas. 
  • Revisa de forma periódica que cuentes con la última versión de los sistemas operativos, actualizaciones de drivers, firewalls y antivirus. 

 

Esperamos que estos consejos te sean de utilidad para proteger tu red inalámbrica empresarial de ataques externos. En Zentius contamos con la última tecnología en seguridad cibernética y una amplia gama de servicios para proveer un soporte informático de alto nivel que te ayude a lograr el crecimiento que deseas. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat
1
Hola 👋
¿En qué podemos ayudarte?