Las festividades de fiestas patrias están cada vez más cerca y si bien la mayoría de personas ya reconoce los riesgos de ciberseguridad a nivel usuario, pueden pasar por alto las consecuencias de no aplicar medidas de seguridad estrictas con los dispositivos, como laptops y celulares, propios del entorno laboral. Es ahí que Kyndryl, compañía proveedora de servicios de TI, pone a su disposición cinco consejos para que esta temporada de descanso sea lo más segura en todos los entornos.
El mayor activo de las compañías es su información, los datos sensibles que manejan las compañías tanto del ámbito corporativo como la información personal de los clientes es el blanco más común al que apuntan los ciberdelincuentes.
Según el Informe Verizon de violación de datos 2023 el 74% de infracciones involucró al elemento humano, incluyendo ataques de ingeniería social, errores operativos o un mal uso de los recursos de seguridad y los feriados pueden ayudar a que estas estadísticas y estafas se incrementen.
Por ello es importante recordar cuales son las medidas de seguridad que se deben tener en cuenta a nivel corporativo para que tanto colaboradores y usuarios no sean víctimas de la ciberdelincuencia y no pongan en riesgo la información sensible de su compañía y sus datos personales.
- Riesgos de equipo. Uso de dispositivos sin medidas de seguridad
La implementación del trabajo híbrido ha motivado a muchas empresas y colaboradores a permitir el uso de laptop y dispositivos corporativos tanto en oficina como en otros espacios fuera del ámbito laboral. Y si bien este es un gran soporte para la productividad los riesgos de seguridad pueden ser altos si no se tienen las medidas adecuadas. Estudios demuestran que los errores humanos suponen el 95% de las incidencias de seguridad de la información. Por ello es importante contar con un sistema de seguridad instalado, legal y actualizado y contar con el soporte de TI para evitar vulnerabilidades.
- Aplique medidas y contraseñas robustas y actualizadas
Proteger los datos y aplicaciones críticos de una infraestructura de trabajo es vital para evitar cualquier filtración de información y a esta instancia se le debe aplicar un marco de confianza cero es decir admitir los accesos a información sensible sólo a las personas autorizadas e incluso con ellas tener protocolos de seguridad. Así que recomendamos mantener bajo control las amenazas internas con contraseñas de acceso y que el acceso a nivel usuario sea estrictamente autenticado a las aplicaciones y la infraestructura de uso común, así se evitan los ataques externos avanzados.
- Reconozca las redes de conexión
Los planes más comunes durante Fiestas Patrias implican salir de viaje, las actividades fuera de casa y lejos de un entorno común de trabajo, por lo que si hay alguna urgencia laboral los colaboradores deben conectarse de manera remota y usando una red Wifi no autenticada. Esto puede generar conflictos de seguridad ya que el acceso no es individualizado y otros dispositivos operados por ciberdelincuentes pueden ingresar a esa misma red y acceder a la información sensible que se almacena en sus dispositivos o peor aún ingresar al sistema de su compañía. La mejor manera de evitar estos riesgos es conectarse a través de una red privada virtual (VPN por sus siglas en inglés) y tener un plan de seguridad que debe ser verificado con el departamento de TI y el equipo proveedor de servicios administrados.
- Aplique la resiliencia como medida de seguridad
Es imprescindible entender que la ciberseguridad debe ir siempre de la mano con la resiliencia que es la capacidad que tienen las empresas para minimizar la afectación de alguna vulnerabilidad y la estrategia para permanecer operativas a pesar de los ciberataques. Este es el reto que las empresas deben aplicar no sólo en fechas festivas sino como parte de su planeamiento estratégico. En consecuencia, recomendamos integrar un entorno de ciber resiliencia que permita gestionar los riesgos operativos en rápida evolución, proteger eficazmente la infraestructura crítica y mitigar el impacto comercial de los incidentes de seguridad.
- Cuente con un plan de recuperación rápida
En caso su compañía se vea vulnerada por la incursión de un ciberdelincuente es importante tener un plan de acción rápido y proactivo. Las interrupciones son inevitables pero lo más importante en estos casos es minimizar el impacto con una estrategia de recuperación rápida, simplificada y fiable, para que sus procesos y datos comerciales críticos no se vean afectados. Tener una estrategia que responda a incidentes y cree un plan de recuperación en los distintos entornos y restaure las operaciones comerciales normales lo más pronto posible es vital para mantener la reputación y evitar que su compañía quede expuesta a riesgos de interrupciones que causan daños irreparables.
Si bien los ciberdelincuentes no tienen fechas específicas para realizar sus ataques, las probabilidades de realizar un ataque durante temporadas festivas o cuando el equipo de trabajo está menos alerta son mucho más altas.
Por ello es imprescindible aplicar una política de ciber resiliencia, contar con servicios gestionados de copia de seguridad, recuperación de plataformas híbridas y servicios de centro de datos que ayudan a mitigar el impacto de cualquier amenaza. De esta manera los feriados serán sólo para disfrutar y no preocuparse por la ciberseguridad, deje esas tareas a su equipo de expertos confiable.
