seguridad red wifi en pequeñas y medianas empresas

Seguridad red Wifi en pequeñas y medianas empresas

Las redes WiFi, o redes inalámbricas han supuesto un salto cualitativo en muchas pequeñas y medianas empresas. Hoy por hoy, es difícil encontrar un negocio que no cuente con su red WiFi, ya sea para uso propio de la empresa o para que los clientes se puedan conectar a internet. Sin embargo,  ¿tenemos claros los problemas de seguridad que la red WiFi de nuestra empresa puede provocar? En IBBackup queremos daros algunos consejos para tratar de evitar al máximo las amenazas de ciberseguridad  ajenas a este tipo de redes inalámbricas corporativas.

Consejos de seguridad para proteger la red WiFi de empresa

 

  • Lo primero que hay que tener en cuenta a la hora de pensar en la seguridad de nuestra red inalámbrica o Wifi es a qué tipo de amenazas nos debemos de enfrentar. Tal y como podemos encontrar de forma más ampliada en esta guía de seguridad de INCIBE, los riesgos más comunes en este tipo de redes son:
    • Ataque por Denegación de Servicio (DoS): Cuando se busca sobrecargar el punto de acceso o router a través de peticiones de servicio masivas, de forma que los sistemas no puedan atenderlas y se “caigan”.
    • Suplantación o “Man in the middle”: El atacante intenta suplantar una de las partes de la comunicación a través de la red WiFi. El objetivo puede ser el obtener datos de clientes o incluso, datos corporativos o bancarios nuestros como empresa.
    • Ataques por fuerza bruta: Se intenta “forzar” el acceso a nuestra red probando todas las contraseñas posibles, si dicha clave no está generada mediante un algoritmo criptográfico o una clave robusta.

 

  • Debemos establecer quienes tienen acceso a la red inalámbrica y establecer qué tipo de acceso damos y si establecemos algún tipo de limitaciones. En principio, sea cual sea el tamaño de nuestra empresa, no deberíamos nunca dejar abierto el acceso a nuestra red WiFi. Para dar seguridad a nuestra red Wifi, lo recomendable sería configurar un identificador de conjunto de servicios (SSID), de forma que podamos organizar diferentes redes inalámbricas con diferentes accesos (uno para empleados y otra para clientes o visitantes, por ejemplo).

 

  • Es importante configurar lo máximo posible nuestro router, especialmente en lo referente a los parámetros de seguridad. Cambiar las contraseñas de administración o el sistema de cifrado son algunos de los pasos que podemos dar para minimizar los riesgos. De la misma forma, debemos tener la última versión del firmware del router y estar siempre actualizado en todo lo referente a los equipos de redes para estar protegidos ante vulnerabilidades conocidas.

 

  • Otras medidas de seguridad extra para nuestra red WiFi de empresa pueden ser tan sencillas y simples como apagar los equipos y redes cuando no sea necesario que estén encendidos. Si no hay actividad en nuestro taller u oficina, ni tenemos clientes o visitas, ¿por qué arriesgarnos a recibir un ataque desde la red Wifi? También podemos plantearnos el utilizar una red proxy o VPN para filtrar el tráfico interno de la red, como medida adicional de seguridad.

Nuestra recomendación

 

Como ves, aunque el hecho de disponer de una red WiFi en nuestra empresa tiene indudables ventajas, también nos expone a una serie de amenazas de seguridad informática muy importantes. Aunque estos 4 consejos que os ofrecemos en IBBackup son un buen punto de partida para dar seguridad a nuestra red Wifi de empresa, nuestra recomendación es pasar una auditoría de seguridad. Con este servicio minimizaremos el riesgo ante ataques y sabremos exactamente qué necesitamos para proteger nuestra red inalámbrica.

Formación de seguridad informática

Conocer y mantener unos protocolos básicos de seguridad en los empleados ayuda a prevenir los ataques. Más info

Auditoría de seguridad

Las empresas, grandes o pequeñas, viven conectadas a internet. Eso entraña riesgos y amenazas, especialmente con la seguridad de los datos que manejamos. Más info

Seguridad perimetral

Servicio revisión seguridad perimetral, UTM, Firewall con anti-virus, anti-spam, protección contra intrusos. Más info

Copias de seguridad

Copias externas en servidor remoto. Cumplimiento la LOPD. Servicio revisión de copias. Test de restauración. Más info

Protección virus

Protección y eliminación del virus ramsonware y del virus cryptolocker. Antivirus para puestos de trabajo y servidores. Más info

Recuperación datos

En el 99% de los disco daños se puede recuperar información. Disponemos del servicio de borrado seguro ISO 27001 con certificado oficial. Más info