¿Están seguros los datos en servidores locales?
Hace unos días aparecía en la prensa la siguiente noticia:
El FBI ha enviado una advertencia sobre una cepa de malware conocida como «Beta Bot» que puede desactivar su antivirus, cortar el acceso a los sitios web de los proveedores de antivirus para que su programa antivirus no pueda obtener nuevas definiciones y robar su usuario y contraseña cuando inicia sesión en instituciones financieras, sitios de comercio electrónico, plataformas de pago en línea y redes sociales.
Beta Bot es un malware comercial, cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, unas habituales en este tipo de sistemas como los ataques DDoS y diversas funciones para el robo de datos y otras más nuevas como la posibilidad de desactivar los programas antivirus instalados en los ordenadores de las víctimas.
Cada día se hace más necesario que los sistemas de gestión de las empresas socio sanitarias estén controlados por expertos en Tecnologías de la Información (TI); es muy habitual que una residencia o centro de atención a personas en situación de dependencia esté equipado con una red de área local en la que se integran uno o varios servidores en los que se ejecutan sus programas de gestión; estos servidores almacenan información de nivel de seguridad alto según la Ley de Protección de Datos y por tanto estamos obligados a cumplir determinados requerimientos; uno de estos requerimientos es impedir el acceso a los datos a personas no autorizadas.
Hoy en día, cada vez con más frecuencia, la delincuencia informática trata de usar máquinas ajenas para perpetrar sus delitos dejando el mínimo de huellas; muchas de las redes de área local comentadas anteriormente están prácticamente desprotegidas (para este tipo de delincuentes) y con una conexión a internet; es prácticamente una invitación a que entren en nuestro sistema y lo usen a su antojo.
Existen procedimientos y herramientas para proteger la intrusión en nuestros sistemas pero necesitan un conocimiento que, normalmente, solo está en los profesionales de TI especializados en seguridad; dotarnos de una persona de estas características es altamente costoso y normalmente no justifica una dedicación completa.
La solución es contratar el servicio con empresas especializadas que nos suministren el especialista por el tiempo que necesitemos.
Mejor aún es externalizar todo el sistema de gestión, contratando soluciones en la nube, de forma que la empresa que comercializa dichas soluciones cuenta con los especialistas que garantizan la inviolabilidad del sistema. Nuestras soluciones de gestión de centros y servicios de apoyo a la dependencia, Soft4Care y Taskontrol ofrecen estas garantías bajo contrato.
