¡Atención!: Así pueden protegerse las empresas en verano ante ciberataques

6 agosto, 2019
19 Compartido 2,206 Visualizaciones

El verano es, por definición, época de vacaciones, de descanso o de desconexión de la rutina habitual. La mayor parte de las empresas ven como sus trabajadores tienen días libres en este periodo y que prima el descanso de la plantilla. No obstante, en lo que se refiere a ciberseguridad, el descanso no es una opción viable porque la actividad maliciosa no cesa.

Prueba de esto es lo ocurrido con British Airways, aerolínea que vio cómo los datos de más de 500.000 clientes entre el 21 de agosto y el 5 de septiembre de 2018 se vieron comprometidos por un fallo de seguridad que propició un ciberataque a su página web. Otro ejemplo de suceso veraniego ha sido lo ocurrido con varias compañías que forman parte del Dax alemán (Basf, Siemens, Covestro, Roche y Henkel), quienes han sido víctimas de un ataque basado en el malware Winnti por parte de un grupo de hackers chinos, según apuntan las primeras informaciones.

A esto hay que sumarle una preocupación añadida: los empleados no se alejan del trabajo tanto como deberían. Según la III Encuesta Adecco sobre Desconectar del Trabajo en Vacaciones, cuatro de cada diez personas no desconecta por completo de sus funciones. En concreto, el 31,1% dice no lograrlo lo suficiente y el 8,2% no lo hace en absoluto.

Debido a esa falta de separación entre la vida laboral y las vacaciones, las personas se conectan a sus dispositivos de trabajo (móvil u ordenador) o acceden a información laboral desde cualquier parte y desde cualquier red. Las conexiones no seguras, los ataques de ingeniería social o el uso de aparatos personales con estándares de seguridad más bajos son algunos de los aspectos que también deben preocupar.

Recomendaciones a tener en cuenta

Ahora bien, ¿qué pueden hacer las empresas para garantizar la seguridad de la información y de los dispositivos? Panda Security destaca algunos aspectos que deben tenerse en cuenta:

  • Promover una cultura de ciberseguridad en la que se implique a todos los empleados para asegurar el cumplimiento de buenas prácticas y técnicas de prevención. Es deber de los jefes de equipo y líderes que la filosofía de no conectarse desde lugares o redes inseguras cale hondo.
  • Contar durante todo el periodo estival con expertos TI a su disposición que puedan actuar en caso de ataque o solucionar una brecha cuando se detecte.
  • Asegurarse de que los equipos y softwares de uso laboral están actualizados en su última versión.
  • Ampliar el perímetro de protección. El perímetro de seguridad ha cambiado gracias a tecnologías como las nubes públicas o tendencias como el teletrabajo y el BYOD, y los hackers lo saben. En verano, además, tienen en mente que muchos empleados acceden desde dispositivos distintos a los habituales o con otras conexiones. Por ello, las empresas deben ampliar dicho perímetro de protección y abarcar todas las capas existentes dentro de su estrategia en ciberseguridad.
  • Invertir en herramientas de protección punteras. Las soluciones de ciberseguridad tradicionales ya no son una protección suficiente ante las amenazas debido al alto grado de complejidad que han adquirido los ciberataques (por ejemplo, con el uso de técnicas como las Living-of-the-Land). Ahora es necesario contar con soluciones más avanzadas y especializadas, así como con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting.

“En verano, con la falta de personal disponible y con los hackers en busca de cualquier oportunidad para causar estragos, las empresas tienen que mantenerse muy alerta y apostar por proveedores de servicio que ofrezcan las suficientes garantías en ciberseguridad. El CISO debe prever todo esto y tenerlo en cuenta en su estrategia anual para frenar los ataques o minimizarlos en caso de que lleguen a ocurrir”, explica Alberto Tejero, director comercial en Iberia de Panda Security.

Te podría interesar

Cyberpedia: ¿Qué es el Criyptojacking?
Actualidad
8 compartido2,267 visualizaciones
Actualidad
8 compartido2,267 visualizaciones

Cyberpedia: ¿Qué es el Criyptojacking?

Vicente Ramírez - 4 julio, 2018

Los ciberdelincuentes aprovechan cualquier brecha de seguridad y cada vez técnicas más sofisticadas para conseguir son propósitos. El cryptokacking es…

Los 5 miedos más comunes de los padres sobre el uso que sus hijos hacen de Internet
Actualidad
31 compartido2,158 visualizaciones
Actualidad
31 compartido2,158 visualizaciones

Los 5 miedos más comunes de los padres sobre el uso que sus hijos hacen de Internet

Vicente Ramírez - 15 julio, 2019

Los menores pasan una media de 5 horas diarias antes las pantallas, un periodo que aumenta en verano debido a…

Optimización de la inteligencia para mejorar la primera respuesta ante las ciberamenazas
Soluciones Seguridad
9 compartido984 visualizaciones
Soluciones Seguridad
9 compartido984 visualizaciones

Optimización de la inteligencia para mejorar la primera respuesta ante las ciberamenazas

Vicente Ramírez - 21 febrero, 2019

Kaspersky CyberTrace, La nueva herramienta gratuita integra numerosas fuentes de información sobre amenazas con soluciones SIEM, lo que permite aprovechar…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.