5 claves de ciberseguridad para modelos híbridos y así evitar sorpresas relacionadas con posibles ciberataques y otras actividades ilegales que puedan poner en peligro el entorno laboral.
La ciberseguridad en las empresas, con el panorama actual de ciberdelincuencia que existe, es un aspecto cuyo cuidado exige más atención. El incremento de ataques y su gravedad han provocado que las empresas, de todos los sectores, aumenten su inversión en ciberseguridad. Ninguna empresa es ajena a la situación actual, sobre todo tras haber sido testigos de ciberataques que han causado graves consecuencias. En España la situación no es muy diferente, algo que hemos podido comprobar con los ataques al SEPE o al Ministerio de Trabajo. Las empresas españolas están en situación de vulnerabilidad ante los ciberataques, algo que revela un reciente informe de Proofpoint. Dicho informe pone de manifiesto que más de la mitad de responsables en ciberseguridad se sienten poco preparados para enfrentarse a un ciberataque. El aumento del teletrabajo y las amenazas dirigidas han ayudado a agravar la situación. 5 claves de ciberseguridad para modelos híbridos.
Este escenario plantea un nuevo desafío para las empresas. ¿Cómo van a proteger a las organizaciones y a sus profesionales en un entorno laboral híbrido? El equipo de Proofpoint, con el objetivo de ayudar a las empresa, ofrece una serie de claves a los responsables de ciberseguridad. A continuación os hemos dejado dos listas que serán de gran ayuda para que los responsables en ciberseguridad. En la actualidad, uno de los pilares básicos para el buen funcionamiento de la empresa, sobre todo si ha apostado por la digitalización, es la ciberseguridad. Cada vez es más importante no solo contar con un buen sistema para la defensa informática, sin también con expertos en la materia capaces de gestionar, dirigir y anticiparse a las amenazas. Dicho esto, os dejamos con las claves compartidas por la empresa Proofpoint.
Claves para los responsables de ciberseguridad
- Configuración de dispositivos en la red. Es crucial gestionar las vulnerabilidades de los dispositivos, después de más de un año conectados a redes domésticas. Antes de reconectarlos a la red corporativa es fundamental analizar su seguridad por completo para asegurar que están limpios. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización. Hay que hacer un gran esfuerzo en gestión, control y reconfiguración de activos, así como comprobar que todos los dispositivos están parcheados y actualizados. Muchos usuarios ni siquiera reinician sus máquinas, por lo que es necesario llevar a cabo acciones de lo más básico.
- Analizar los nuevos comportamientos de los empleados y definir nuevas políticas. Lo habitual es que los usuarios hayan relajado sus hábitos de seguridad, lo que requiere de más esfuerzos para volver a formarlos. La gente ha ido creando nuevas culturas y formas de trabajar, de ahí que los equipos de seguridad deban reforzar entre los empleados las “buenas” prácticas. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.
- Mantener la colaboración. Aunque el correo electrónico siga siendo el canal principal de comunicación entre empleados y con terceros, los usuarios han empezado a utilizar cada vez más servicios de telecomunicaciones que no eran habituales en el día a día de la empresa. Los ciberdelincuentes son conscientes de que las herramientas de colaboración son un objetivo muy fácil para propagar malware en una organización, incluso en este entorno laboral híbrido. Cualquier canal, aplicación o servicio nuevo puede convertirse en un vector de ataque. No es necesario bloquear los sistemas o evitar estas nuevas formas de trabajo, pero sí hay que conocerlas y protegerlas.
Viejas amenazas, y otras nuevas con igual o más peligro
- Las mismas amenazas para muchos objetivos. Las personas siguen siendo el principal objetivo de los ciberdelincuentes, independientemente del lugar desde el que trabajan. Así lo demuestra un estudio de Verizon. La táctica más usada en los ataques fue el phishing (35%), y el factor humano fue clave en el 85% de los ataques. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas son las nuevas joyas de la corona: proporcionan acceso a datos que se están trasladando cada vez más a la nube. De hecho, las credenciales se utilizaron en el 61% de los incidentes que hubo el año pasado.
- Nuevas caras, nuevas amenazas. La incorporación de nuevos profesionales también comporta riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros, seguramente no han recibido formación en seguridad por parte de la organización y están deseosos por agradar.