5 errores en la estrategia de seguridad que ponen en riesgo la información corporativa

30 noviembre, 2020
7 Compartido 1,696 Visualizaciones

El correo electrónico, la nube, los dispositivos inteligentes, las conexiones y los empleados son las principales puertas de entrada de los ataques

Cada 30 de noviembre se celebra el Día de la Seguridad de la Información, una fecha que pone el foco de atención en la protección de los datos corporativos y en las medidas necesarias para lograrlo. Ahora que el coronavirus ha cambiado por completo la forma de actuar en muchas empresas y, por lo cual, muchos empleados se encuentran teletrabajando desde hace meses, es más importante que nunca reforzar los niveles de ciberseguridad. Por este motivo Check Point® Software Technologies Ltd desvela cinco errores que comenten las empresas a la hora de diseñar sus principales estrategias de seguridad:

  1. Obviar la necesidad de securizar el correo electrónico: a pesar de ser un elemento indispensable en cualquier empresa, apenas se destinan medidas de seguridad para proteger el email corporativo. Sin embargo, según el informe Threat Intelligence Report de Check Point el correo electrónico es el principal vector de ataque de ciberdelincuentes contra las empresas: 7 de cada 10 archivos maliciosos llegan a través del email. Asimismo, el informe de la compañía señala que un tercio de los archivos maliciosos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, se inicia la descarga de virus informáticos en el equipo. Por tanto, securizar este activo es clave, ya que es una de las vías más utilizadas para compartir información corporativa, más si cabe a raíz de la implantación del teletrabajo. 
  2. No proteger la nube adecuadamente: el teletrabajo ha impulsado la migración hacia la nube. Este proceso, debido a las circunstancias, se ha llevado a cabo rápidamente pero sin las medidas de seguridad necesarias. De hecho, según el Cloud Security Report 2020 de Check Point, 3 de cada 4 empresas están preocupadas o muy preocupadas por la seguridad de la nube, y un 68% apunta a la mala configuración como la principal preocupación en materia de ciberseguridad. A esto se suma, el hecho de que más de la mitad de las empresas (52%) creen que el riesgo de brechas de seguridad en infraestructuras cloud es mayor.
  3. Utilizar dispositivos desprotegidos: ahora que son cada vez más el número de dispositivos personales y corporativos conectados a la red empresarial, el riesgo que implica no contar con una protección sólida es mucho mayor. Por tanto, implementar medidas de seguridad en dispositivos móviles como ordenadores portátiles, tablets o smartphones es fundamental para proteger una empresa frente a los ciberataques. Para remediarlo, es fundamental equipar estos productos con software de seguridad que impidan el acceso a la información que almacena., así como de prevención de amenazas como SandBlast Agent, de Check Point.
  4. Conexiones en remoto sin VPN: con el nuevo modelo de trabajo a distancia, millones de profesionales trabajan desde casa mediante su conexión a internet doméstica, es decir, confiando en la seguridad básica de su proveedor pero sin utilizar redes VPN (Virtual Private Networks) para acceder a la información corporativa en remoto. Por ello, desde Check Point advierten de la necesidad de utilizar este tipo de medidas de seguridad, ya que cifran el flujo de información entre el equipo y el servidor, impidiendo que un ciberdelincuente puede acceder a ella.
  5. No formar a los empleados: la mayoría de las empresas dan mucha importancia a las amenazas externas, pero pocas veces tienen en cuenta los errores que pueden darse en su propio sistema.  Para evitar que este tipo de amenazas afecten a las compañías es imprescindible impulsar la formación de los empleados para que sean capaces de identificar y bloquear los ciberataques y, con ello, poder evitar consecuencias como el bloqueo de dispositivos o archivos, o el robo de datos confidenciales. Es importante recordar que con este tipo de formación en ciberseguridad la empresa conseguirá hacer de su plantilla la primera barrera de protección de la empresa contra los ciberataques. 

“Hoy en día es imperativo contar con un buen sistema de protección en las empresas, ya que la superficie de ataque y potenciales objetivos de los ciberdelincuentes han aumentado. La llegada de la COVID-19 y sus consecuencias en la forma de trabajar ha pillado a muchas empresas a contrapié y sin los niveles de seguridad necesarios para hacer frente a los retos de la nueva realidad. Por este motivo, es clave que las compañías den un paso adelante en materia de protección, ya que en ciberseguridad no existen segundas oportunidades. Desde Check Point trabajamos para ayudar a todos nuestros clientes a securizar todo lo que les rodea, ayudándoles a solventar y prevenir cualquier amenaza para la seguridad de la información que almacenan”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ciencia de datos, la clave para la toma de decisiones y necesaria para ser actualmente uno de los perfiles profesionales más cotizados
Actualidad
7 compartido1,062 visualizaciones
Actualidad
7 compartido1,062 visualizaciones

Ciencia de datos, la clave para la toma de decisiones y necesaria para ser actualmente uno de los perfiles profesionales más cotizados

Redacción - 12 noviembre, 2020

Una formación dirigida y pensada para directivos para profundizar en ciberseguridad a través de la ciencia de datos La gran…

CyberTech Europe 2018, Day 2: El esfuerzo de Europa por ser un referente en ciberseguridad
Actualidad
36 compartido2,825 visualizaciones
Actualidad
36 compartido2,825 visualizaciones

CyberTech Europe 2018, Day 2: El esfuerzo de Europa por ser un referente en ciberseguridad

Vicente Ramírez - 28 septiembre, 2018

Cientos de expertos de todas partes del mundo se han dado en las dos jornadas del CyberTech Europe 2018 que…

OnePlus será la primera compañía en lanzar un smartphone comercial 5G en Europa
Actualidad
16 compartido1,255 visualizaciones
Actualidad
16 compartido1,255 visualizaciones

OnePlus será la primera compañía en lanzar un smartphone comercial 5G en Europa

Vicente Ramírez - 12 diciembre, 2018

El nuevo terminal contará con Qualcomm Snapdragon 855 e inicialmente estará disponible en el Reino Unido con el operador móvil…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.