Configurar una red WiFi comercial para tu negocio no debería ser algo complicado. Si bien una red doméstica puede ser algo simple de configurar para muchos, configurar una red segura para tu negocio es completamente diferente y conlleva riesgos significativos para aquellos que eligen hacerlo ellos mismos.
Asegúrate de estar tomando las medidas necesarias para proteger tus datos al tener tu red WiFi instalada profesionalmente, y mantenla segura siguiendo estos sencillos consejos.
Asegúrate de que tu router sea físicamente seguro
Lo primero en lo que debes pensar es en la seguridad física de tu red. ¿Dónde están tu router y servidores? ¿Tienes alguna forma de saber quién está en ese lugar en cualquier momento?
El acceso físico a tu router y otros equipos clave es tan importante como cualquier otra protección. Las contramedidas de piratería digital están muy bien, pero alguien podría pasarlas por alto con acceso físico a la red WiFi de tu empresa.
Asegúrate de no facilitar a los piratas informáticos la ingeniería social para acceder a tus datos asegurando tu router y otras piezas clave del equipo. Considera implementar medidas de seguridad que te permitan monitorear los puntos de acceso las 24 horas del día, los 7 días de la semana, incluida la videovigilancia. Es fundamental que sepas quién tiene acceso a tus sistemas físicos en un momento dado.
Verifica dos veces la configuración de tu red
Esto suena increíblemente simple, pero te sorprenderías de cuántos routers WiFi comerciales permanecen con la configuración predeterminada. Eso significa que, con la información correcta, un atacante puede obtener acceso no solo a tus datos, sino también a la información de inicio de sesión de tu red, lo que podría bloquearte. La mayoría de los routers vienen con un nombre de usuario y una contraseña predeterminados, y puedes estar seguro de que estarán entre las primeras cosas que intentará un hacker cuando intente piratear tu red.
Asegúrate de utilizar las prácticas recomendadas para establecer contraseñas cuando configures la red WiFi de tu empresa. Cambia tu contraseña periódicamente, así como cada vez que haya cambios de personal. Cuando se trata de tus datos, debes asegurarte de tomar todas las precauciones posibles.
Actualiza tu firmware y software
Con tantas cosas que exigen atención en el día a día, es fácil posponer la actualización de tu software. Todos hemos hecho clic en el botón «Recordarme más tarde» en un recordatorio de actualización de software porque apareció en medio de otra cosa que estábamos haciendo.
Lo que hay que tener en cuenta es que estas actualizaciones están reparando vulnerabilidades clave anunciadas públicamente. Los piratas informáticos ya están ideando formas de explotar tu negligencia, si es que aún no lo han hecho.
Lo mismo ocurre con cualquier actualización de firmware que deba instalarse en tu router. Debido a que todos tus datos comerciales esenciales pasan por él, debes asegurarte de que tu router sea seguro. Las vulnerabilidades se parchean en las actualizaciones de firmware, así que asegúrate de verificar regularmente si es necesario actualizar algo.
Protección de cortafuegos
La mayoría de los routers generalmente tienen un firewall incorporado que protegerá tu red interna de ataques externos. Esta función no siempre se activa automáticamente, así que verifica si tu router tiene algo llamado SPI (inspección de paquetes con estado) o NAT (traducción direcciones de red). Habilita esa función en la configuración de tu router para asegurarte de que está protegido.
También debes asegurarte de estar protegido en el lado del software. Debes asegurarte de que las cosas no se envíen a través de la red o Internet sin tu permiso. Para eso, debes instalar un software de firewall en tus sistemas operativos.
Puntos de acceso divididos
Para muchas empresas, ofrecer WiFi gratis es una parte clave de la experiencia de sus clientes. Al mismo tiempo, tener empleados y clientes en la misma red es una receta para el desastre. No solo te expone a ataques potencialmente peligrosos, sino que también corres el riesgo de ralentizar tu red comercial, todo porque alguien se está dando un atracón en Netflix.
En su lugar, utiliza un identificador de conjunto de servicios (SSID) para crear dos puntos de acceso separados para tu red. Uno puede ser para tu equipo y el otro para el público. De esa manera, aíslas los ordenadores de tu empresa del público para brindar una capa adicional de protección.
Busca puntos de acceso no autorizados
Un Rogue AP es cualquier forma no oficial que alguien tiene para conectarse a tu red. Son generalmente «soluciones alternativas» creadas por empleados bien intencionados, como alguien que tiene mala conectividad en la oficina.
Tómate el tiempo para escanear los puntos de acceso y asegúrate de que no haya una puerta trasera en tu red.
