Mantenimiento equipos informáticos

El Mantenimiento de los equipos informáticos de la empresa era hasta hace poco una tarea trivial, pero con el paso de los años y la proliferación de amenazas, se ha convertido en una tarea compleja que requiere los conocimientos de profesionales experimentados.

Debemos de tener en cuenta que las tareas de mantenimiento no sólo se centran en mantener el correcto funcionamiento de los equipos, sino que además deben de contemplar la prevención y resolución de incidentes de seguridad.

En todos estos puntos es recomendable mantener toda la información documentada de forma precisa, y actualizada. De esta forma será mucho más fácil acometer estas tareas.

Antivirus

Hay que controlar que todos los equipos ejecuten el antivirus corporativo, que este se encuentre actualizado, y que las tareas de análisis periódico se ejecutan correctamente. Esta tarea es clave para que las posteriores tareas de mantenimiento sean fáciles de ejecutar.

Actualizaciones

Se debe controlar las actualizaciones de todo el software instalado en el parque informático. Desde los sistemas operativos, aplicaciones y herramientas como Java®, Adobe Acrobat®, etc.
Las actualizaciones de seguridad corrigen muchas vulnerabilidades que van a redundar en el bloqueo de posibles ataques. Esta tarea de mantenimiento que a priori parece tediosa, nos ahorrará muchas horas de trabajo a posteriori, y muchos quebraderos de cabeza.

Cortafuegos

Debemos de contar con un buen cortafuegos para prevenir posibles ataques desde el exterior. No pensemos que un cortafuegos se instala y ya hemos cumplido, debemos revisar periódicamente los registros del mismo para comprobar si nuestras IP externas están expuestas, si algún equipo interno intenta acceder por un puerto sospechoso, etc

Copias de Seguridad

Disponer de una buena política de copias de seguridad es imprescindible hoy en día, los equipos informáticos son cada día más fiables, pero pueden sufrir fallos. Además de esto debemos tener en cuenta el factor humano (borrado accidental o deliberado de documentos)
Por ello se debe de establecer una política de copias de seguridad con la información que se considere importante y disponer al menos de una copia de seguridad en un servicio cloud.

Monitorización

Es muy importante disponer de un servicio que controle diversos parámetros críticos de los sistemas como las comunicaciones, la carga de las UPS, consumos de CPU y memoria de los equipos y servidores, temperatura en el centro de datos, etc.
Este servicio nos puede alertar de futuros fallos al poder obtener estadísticas y tendencias en los sistemas para poder prever de forma proactiva los puntos de fallo y poder subsanarlos antes de que dicho fallo se produzca.

Contraseñas

Es imprescindible contar con una política de contraseñas adecuada. Con el tiempo, las contraseñas pasan por muchas manos de forma inevitable. Lo cual supone un problema de seguridad.
Cambiar periódicamente la contraseña de la wifi pública, activar la caducidad de las contraseñas de los usuarios del directorio activo, asegura el sistema ante posibles vulnerabilidades.

Gestión de Usuarios

Hay que gestionar las bajas de los usuarios de forma inmediata. Cuando un usuario abandona la empresa hay que gestionar la baja de los servicios a los que tenía acceso (Intranet, VPN, etc).
Volvemos a hacer hincapié en la tarea de documentar todo para tener claro que accesos pueden estar expuestos.
Todas estas tareas se consideran un mantenimiento preventivo, que no nos va a librar de ejecutar determinadas tareas de mantenimiento correctivo (discos duros que se rompen, algún permiso que se nos puede escapar por el que alguien puede acceder y que lo conocemos cuando ya ha accedido, etc).
Pero siguiendo una buena política de mantenimiento preventivo, es seguro que vamos a vivir mucho más tranquilos, nosotros, y los usuarios de los sistemas