Asegura que estás protegido trabajando desde casa
¿Conoces los principales desafíos de ciberseguridad en tiempos de coronavirus? En AceroDocs, queremos darte algunas recomendaciones para solucionar los problemas derivados de esta actividad y trabajar con la seguridad informática garantizada.
El teletrabajo ha sido una de las principales medidas de las empresas para responder con rapidez a la crisis ocasionada por el coronavirus. A pesar de las grandes ventajas de poner en práctica esta actividad, la otra cara de la moneda nos muestra los riesgos y las vulnerabilidades de trabajar con la red Wi-Fi de nuestro hogar, sin ninguna conexión segura, control de accesos, cifrado de documentos, conexiones VPN, etc. Las empresas que han puesto en marcha el teletrabajo están en el punto de mira de los hackers.
¿Conoces los principales desafíos de ciberseguridad en tiempos de coronavirus? En AceroDocs, queremos darte algunas recomendaciones para solucionar los problemas derivados de esta actividad y trabajar con la seguridad informática garantizada. ¡Es momento de responder con rapidez!
4 desafíos de ciberseguridad ante el COVID-19
Todas las empresas que han recurrido al teletrabajo para continuar su actividad durante la crisis ocasionada por el coronavirus, probablemente, estén muy expuestas a determinados riesgos de ciberseguridad, como el phishing o los ataques a la red. ¿Crees que este puede ser tu caso? Presta atención a los principales desafíos:
- El miedo al coronavirus es una vulnerabilidad que los atacantes están buscando aprovechar. Cuando estamos estresados o mantenemos la incertidumbre, las probabilidades de cometer un fallo de seguridad aumentan. Por ejemplo: clic en un enlace de correo electrónico de phishing.
- Gran parte de los trabajadores que permanecen en casa dependen, en su mayoría, del uso de los dispositivos móviles. Por ello, también son una de las grandes amenazas de ciberseguridad, sobre todo, teniendo en cuenta que son muy utilizados como vía de comunicación instantánea.
- La nube y los modelos SaaS se han convertido en dos de los servicios más utilizados por las compañías. Sin embargo, el mayor desafío es proporcionar a los empleados una manera segura de acceder a dichos sistemas y compartir sus documentos con total seguridad.
- Incumplir con el Reglamento General de Protección de Datos (RGPD). Hasta ahora, cada vez más empresas cumplían con los estrictos requisitos aplicados por la normativa, pero ahora corren el riesgo de dejar de hacerlo ante en un descuido. En el caso de un ataque informático, pueden garantizar la protección de sus ficheros con soluciones que tienen a su alcance y evitar el reporte a la AEPD, en caso de producirse una brecha de seguridad.
Durante las últimas semanas, los medios de comunicación nos han mostrado numerosos ataques informáticos en compañías, como estos: ‘Un ataque informático revela datos de cientos de clientes de EDP’, ‘Alerta: ciberataque en marcha y la educación según Federico Mayor Zaragoza’, etc. Además, el propio Gobierno de España confirmó que se estaban produciendo infecciones por malware en empresas estratégicas del país.
El uso de la red ha hecho que los ciberdelincuentes aprovechen la ocasión y que las empresas tengan que extremar las medidas de precaución online. ¡Acompáñanos y descubre cómo protegerte!
Consejos para solucionar problemas de ciberseguridad
Aunque las medidas de seguridad informática son más necesarias que nunca, no solo deben formar parte de nuestras empresas durante el coronavirus, sino también después. Debido a los riesgos y vulnerabilidades que presentan las compañías durante esta crisis, queremos compartir contigo algunas medidas para solucionar los problemas de ciberseguridad:
- Cifrado de datos. En un mundo donde los datos, documentos y archivos fluyen sin cesar, es importante tener el control de nuestra información. Las herramientas de cifrado aportan seguridad a empresas y profesionales, permitiendo a tus documentos viajar encriptados y evitar el acceso de quienes no han sido autorizados. Algunas aplicaciones permiten gestionar los permisos de forma remota (descargar, editar, imprimir, etc.), lo que se conoce como IRM (Information Rights Management). Incluso, podrás eliminar un acceso después de haberlo enviado o delimitar la caducidad del permiso.
- Establecer protocolos claros para el teletrabajo: uso de redes corporativas a través de canales seguros de la empresa, tener todos los sistemas actualizados, reforzar la seguridad, asegurar la comunicación interna entre los empleados, sensibilizar al personal acerca de la situación, usar factores de autenticación, entre otros.
- Habilitar el acceso remoto a través de conexiones seguras solo cuando sea necesario. Hemos visto que el uso de las tecnologías VPN se ha disparado a causa del teletrabajo en tiempos de coronavirus. Esta medida permite conectar dispositivos con acceso a internet a una red local, aunque estos se encuentren alejados. Por tanto, permiten crear un espacio virtual donde los equipos tienen acceso a los mismos documentos.
- Asegúrate de que los equipos personales con los que se está trabajando cuentan con cifrado de disco y valida todos los controles de prevención de fuga de información o brecha de seguridad.
- Si es posible, debes exigir un doble factor de autenticación. Ofrecer una capa extra de seguridad te permitirá proteger la empresa y llevar a cabo una autenticación con éxito. Es muy recomendable este nivel de protección adicional, siempre y cuando la aplicación lo permita. En definitiva, se trata de una doble verificación de identidad a través de un código.
- Usar servicios remotos solo por protocolos seguros (HTTPS). Permiten establecer una conexión segura entre el cliente y el servidor y no puede ser interceptada por personas que no estén autorizadas. De esta forma, se encriptan los datos para asegurar una transmisión de datos segura.
- Los accesos remotos deben ser limitados únicamente a los servicios permitidos y a las zonas aisladas en la red. Además, también es importante validar los controles en equipos remotos, a través de actualizaciones, configuraciones de seguridad, antivirus y otras medidas de ciberseguridad. Del mismo modo, también deben validarse las capacidades de bloqueo y borrado remoto en los equipos de trabajo.
Además de todas estas recomendaciones, también es importante realizar un backup de la información crítica, concienciar a los empleados, aprender a detectar correos maliciosos, incrementar los niveles de monitoreo de eventos de seguridad (conexiones desde ubicaciones anómalas, intentos de autenticación fallidos…) y evitar el uso de redes públicas o inseguras para conectarse.
Principales conclusiones sobre la ciberseguridad en tiempos de coronavirius
Sin duda, el uso de internet se ha multiplicado durante los últimos meses, debido a la práctica del teletrabajo por numerosas empresas. Sin embargo, no debemos descuidar las medidas de seguridad, sino reforzarlas. Los ciberatacantes están aprovechando que las compañías bajan sus defensas, de manera que han aumentado los ataques de malware, entre otros.
A medida que han ido pasando los días, hemos visto con mayor frecuencia accesos no autorizados a redes y brechas de seguridad. Por este motivo, queremos que recuerdes todos estos consejos y pongas en práctica unos controles mínimos de ciberseguridad para tu empresa.
“La conciencia del peligro es ya la mitad de la seguridad y de la salvación” – Ramón J. Sénder