Recomendaciones informáticas para tu empresa de cara a 2025

En el ultimo post que publicamos en el año 2024 os recomendamos 7 aspectos a tener en cuenta para mejorar la seguridad informática de tu empresa en 2025

Recomendaciones informáticas para tu empresa de cara a 2025 - Copias de seguridad

1 – Copias de seguridad

Si tienes una empresa y no tienes copia de seguridad tienes un problema.

El tener una copia de seguridad no quiere decir que se hace una copia con un programa y ya está, hay que comprobar periódicamente que se están haciendo estas copias, tener una copia de seguridad siempre fuera de la oficina, bien sea a través de nube o bien a través de un Servidor NAS en otra dirección, pero siempre hay que tener copia fuera de la oficina, podemos tener un incendio, una inundación, …, y si tenemos la copia en la oficina podemos perderla también.

Aquí puedes ver como te podemos ayudar con esto https://www.informaticatecnopc.com/servicios/copias-de-seguridad-profesionales-resguarda-la-continuidad-de-tu-negocio/

Tener sistemas operativos de los equipos actualizado

 

2 – Tener sistemas operativos de los equipos actualizado

Debes tener en tus equipos mínimo Windows 10, en caso de que tengas Windows 7 u otro sistema mas antigua, actualiza YA, tener un sistema operativo antiguo implica que este sistema no se actualiza y es un riesgo de seguridad para tu empresa.

https://www.informaticatecnopc.com/blog/fin-de-actualizaciones-de-seguridad-para-windows-7-y-windows-8-x/

Hay que tener en cuenta respecto a esto que Windows 10 se acerca a su fin de soporte, en octubre de 2025 dejara de actualizarse, por lo que se nos presentan dos opciones

  1. Actualización a Windows 11 si el ordenador lo soporta. Poner enlace de soportar Windows 11 o no
  2. En caso de que no puedas actualizar a Windows 11, puedes poner la versión LTSC de Windows 10 que tiene soporte hasta el año 2027.
Tener solución de seguridad en los puestos de trabajo

3 – Tener solución de seguridad en los puestos de trabajo

Hoy en día con la cantidad de malware que hay danzando por ahí es IMPRESCINDIBLE que tanto los puestos de trabajo como los servidores si tienes en tu empresa, tengan una solución de seguridad, normalmente los llamamos antivirus, pero hacen mas cosas que parar los virus.

https://www.informaticatecnopc.com/servicios/soluciones-de-ciberproteccion-con-acronis/

Acceso remoto a la oficina solo con VPN

4 – Tener acceso desde fuera de la empresa solo con VPN

Hasta hace unos años para acceder a la empresa desde fuera de la oficina lo que se hacia era permitir el Acceso remoto al Servidor, se abría el puerto 3389 u otro para acceder a este Servidor y listo.

Actualmente es totalmente imprescindible el uso de VPN para que primero nos conectemos a la VPN y después al Servidor.

Le damos una capa de seguridad extra que como comentamos es totalmente imprescindible, hay paginas web que publican los servidores que tienen abiertos el puerto 3389 y es alucinante la cantidad de empresas que se conectan directamente por Escritorio Remoto sin pasar previamente por VPN.

Nosotros hace ya unos cuantos años que no configuramos el Acceso Remoto sin pasar por VPN porque algunos clientes por desgracia han tenido incidentes de Ransomware muy importantes y queremos poner las máximas medidas de seguridad posibles dentro del presupuesto de la empresa.

No tener software pirata instalado en el ordenador

5 – No tener software pirata instalado en los equipos

Cuando instalamos un software de forma no legal se hace a través de archivos ejecutables que han sido modificados para “engañar” al software y hacerle creer que tienes una licencia comprada. Estos archivos pueden ser un agujero de seguridad porque no sabemos que modificaciones han hecho de estos archivos, igual que hacen funcionar un programa puede estar dejando una puerta abierta de tus equipos para que los ciberdelincuentes campen a sus anchas por tu red informática.

Os ponemos un enlace de un post con licencias originales a un precio económico, si buscas algún software en concreto ponte en contacto con nosotros y te pasamos precio sin compromiso

https://www.informaticatecnopc.com/blog/legaliza-tu-sistema-windows-y-tu-suite-de-office/

no abrir puertos en el router si no es necesario

6 – No abrir puertos en tu router a no ser que sea estrictamente necesario

Cuando abrimos un puerto a tu router es para que se puedan acceder a recursos de tu red desde fuera, si abrimos muchos puertos digamos que dejamos mas posibles puertas abiertas para que los ciberdelincuentes entren en tu empresa.

usar con sentido comun el correo electronico

7 – Usar con sentido común el correo electrónico

Debemos aplicar el sistema común en nuestro día a día en la oficina, como lo hacemos en otros aspectos de nuestra vida, como colocar una alarma en casa o no dejar la puerta abierta para que entre un extraño.

Si recibimos un correo electrónico con un adjunto el cual no esperamos por defecto desconfía, enlaces a paginas tipo WeTransfer o Dropbox de remitentes desconocidos no abrir nunca el enlace.

Recomendamos siempre una instalación de antispam pero en caso de que la empresa no pueda o no quiera instalarla usar el sentido común es imprescindible en el día del día en el uso del correo electrónico.

instalacion de un firewall en 2025

8 – Instalación de firewall

La octava recomendación y la ultima de este post es la instalación de un firewall o cortafuegos. La seguridad informática de una empresa tiene que ser por capas, una capa es la instalación de antivirus, otra capa es tener un sistema de copias de seguridad monitorizado y otra capa es tener un firewall.

La función principal de una firewall es proteger los dispositivos conectados a este de accesos no autorizados y de información o solicitudes de entrada maliciosas. Para esto, el firewall supervisa y filtra todos los datos que pasan a través de la red y los divide en dos grupos: aquellos que cumplen con todos los criterios de seguridad y se les permite el paso, y aquellos que nos los cumplen y son bloqueados.

Enlace con información de firewalls, lo recomendable es siempre un estudio a medida de las necesidades de la empresa, no es lo mismo una empresa con acceso remoto que una que una que no lo tiene, hay empresas críticas que tienen que tener unas políticas muy restrictivas, en definitiva lo mejor es un estudio previo de la empresa.

https://www.informaticatecnopc.com/wp-content/uploads/2022/03/Datasheet_Watchguard_22032022.pdf

 

Para más informacion ponte en contacto con nosotros en el 868 975 495 o a través de nuestro formulario de contacto