Las pequeñas empresas no suelen invertir en las herramientas de colaboración más costosas y, en su lugar, optan por herramientas más económicas, o mejor aún, gratuitas. Y, para bien o para mal, cuentan con muchas opciones. Sin embargo, si no contemplan las implicaciones de seguridad de dichas herramientas, esto puede acarrear un gran coste para las pymes.
Herramientas de colaboración de documentos
Muchos servicios permiten que equipos pequeños editen documentos de forma simultánea. Pero no son solo herramientas de texto; al usarlas, los miembros de un equipo pueden desarrollar en conjunto interfaces gráficas, diagramas, códigos fuente, etc. Resulta práctico, a fin de cuentas. Sin embargo, antes de usar dicho servicio, vale la pena entender exactamente cómo trabajan: cómo almacenan su información, quién tiene acceso a ella y qué ajustes de seguridad están disponibles. Nunca es buena idea idea dejar los archivos de trabajo accesibles públicamente. Aunque no te preocupe la filtración de información, un intruso podría acceder y realizar sus propios cambios a los documentos del proyecto.
Google Docs representa el ejemplo más claro. A menudo los usuarios comparten documentos mediante Google, con un enlace directo sin restricción alguna. Eso significa que los motores de búsqueda pueden indexarlos y, por tanto, prácticamente cualquiera puede verlos. Muchas personas completamente anónimas han encontrado toda tipo de información confidencial en esos documentos: datos personales de los empleados, listas de clientes que incluyen su información de contacto e incluso nóminas.
Solución: Usa solamente servicios en los que puedas ocultar los documentos de las miradas indiscretas, o que al menos te expliquen cómo almacenan los documentos. No te olvides de configurar los derechos de acceso; ya que puede llegar a ser crucial. Así pues, si usas Google Docs para el trabajo, restringe el acceso y concédeselo exclusivamente a las personas con las que compartes documentos y no te olvides de revocarlos si ya no los necesitan.
Almacenamiento de archivos en la nube
Otro tipo de servicio con el que debes tener cuidado es el almacenamiento de archivos en la nube. ¿Necesitas transferir un gran volumen de información? Sin problema: cárgala a la nube y envía un enlace al destinatario. De esta forma evitas fácilmente cualquier limitación de tamaño del correo. Pero muchos servicios de uso compartido de archivos no cuentan con protección y, de nuevo, los archivos pueden aparecer en los resultados de búsqueda de completos desconocidos.
Aunque un servicio cuente con protección, necesitas configurar la seguridad al máximo. A menudo, los usuarios se registran, cargan los documentos a la nube y se olvidan del asunto. Pero las contraseñas pueden filtrarse. De hecho, unos ciberdelincuentes ya robaron contraseñas de Dropbox, por no hablar de servicios más pequeños.
Solución: Elige un servicio de uso compartido de archivos que sea compatible con la autentificación de dos factores. Una vez que tus datos estén en la nube, no te olvides de ellos, y si ya no usas el archivo de trabajo, bórralo. Utiliza únicamente un servicio de uso compartido de archivos; usar más de uno puede generar confusión.
Ambientes de gestión de proyectos
En general, estas plataformas permiten que los participantes se comuniquen, compartan archivos y sistematicen proyectos. Si usas uno para analizar estrategias de negocios o transferir archivos, es importante que sepas no solo quién puede verlo hoy, sino también quién podría hacerlo más adelante. Algunas plataformas en la nube permiten por defecto que todo sea visible a cualquiera. Los usuarios pueden ocultar artículos, pero nunca recuerdan esta opción; por lo que permanecen los ajustes por defecto. Además, si alguien consigue acceder a un proyecto, es probable que también tenga acceso al historial completo del proyecto, lo que no siempre es lo idóneo.
Las empresas suelen otorgar acceso a dichos ambientes a los contratistas o profesionales independientes, que hoy podrían trabajar para ti y mañana para la competencia. Por no hablar de los empleados despedidos, que podrían tener tiempo de descargar un archivo antes de que revoques sus permisos.
Solución: Administra los derechos de acceso al proyecto y limita esos derechos solamente a los archivos relacionados con el trabajo, para todos los participantes. Usa ambientes de comunicación independientes para empleados y personal externo (contratistas y clientes). Y no te olvides de revocar pronto los accesos a los antiguos empleados y los profesionales independientes.
Otros consejos
Recuerda que todos los servicios pueden presentar vulnerabilidades (que podrían permanecer sin notificarse cuando comiences a trabajar con ellas). Además, muchos servicios cuentan con aplicaciones de cliente con sus propios problemas. Por lo tanto, te recomendamos que sigas los siguientes principios:
- Antes de comenzar a trabajar con un servicio, estudia minuciosamente sus ajustes y normas de procesamiento de datos; lee también las reseñas de las personas en términos de seguridad.
- El experto o equipo informático de tu empresa, si es que cuentas con uno, debe entender a la perfección qué servicios utilizas, cómo se configuran y quién gestiona su administración.
- Si no tienes ningún especialista en el sector, designa un grupo responsable para cada servicio con el fin de garantizar que la aplicación de cliente se actualice de forma oportuna siempre que se identifique una vulnerabilidad, de que se cambien las contraseñas en caso de una filtración y de que los derechos de acceso se emitan y revoquen según se requieran.
- Cualquier servicio que se use para compartir enlaces o archivos puede usarse potencialmente como canal de distribución de malware. Por lo tanto, cada dispositivo en el que se usen estas herramientas necesita una solución de seguridad de confianza.
Kaspersky Small Office Security, nuestra solución para pymes, se rige por el principio de “instálalo y olvídate”. Te protege contra el ransomware más reciente y blinda todos los pagos online, los archivos más valiosos (mediante el cifrado y la creación de copias de seguridad) y las aplicaciones (a través de un monitor de vulnerabilidades y la oportuna actualización de software). Esta solución está disponible para los equipos Windows y macOS, los dispositivos móviles Android y los servidores de archivos. Para más información, visita la página de Kaspersky Small Office Security, donde también podrás adquirir la solución.