¡Atención!: Así pueden protegerse las empresas en verano ante ciberataques

6 agosto, 2019
19 Compartido 2,284 Visualizaciones

El verano es, por definición, época de vacaciones, de descanso o de desconexión de la rutina habitual. La mayor parte de las empresas ven como sus trabajadores tienen días libres en este periodo y que prima el descanso de la plantilla. No obstante, en lo que se refiere a ciberseguridad, el descanso no es una opción viable porque la actividad maliciosa no cesa.

Prueba de esto es lo ocurrido con British Airways, aerolínea que vio cómo los datos de más de 500.000 clientes entre el 21 de agosto y el 5 de septiembre de 2018 se vieron comprometidos por un fallo de seguridad que propició un ciberataque a su página web. Otro ejemplo de suceso veraniego ha sido lo ocurrido con varias compañías que forman parte del Dax alemán (Basf, Siemens, Covestro, Roche y Henkel), quienes han sido víctimas de un ataque basado en el malware Winnti por parte de un grupo de hackers chinos, según apuntan las primeras informaciones.

A esto hay que sumarle una preocupación añadida: los empleados no se alejan del trabajo tanto como deberían. Según la III Encuesta Adecco sobre Desconectar del Trabajo en Vacaciones, cuatro de cada diez personas no desconecta por completo de sus funciones. En concreto, el 31,1% dice no lograrlo lo suficiente y el 8,2% no lo hace en absoluto.

Debido a esa falta de separación entre la vida laboral y las vacaciones, las personas se conectan a sus dispositivos de trabajo (móvil u ordenador) o acceden a información laboral desde cualquier parte y desde cualquier red. Las conexiones no seguras, los ataques de ingeniería social o el uso de aparatos personales con estándares de seguridad más bajos son algunos de los aspectos que también deben preocupar.

Recomendaciones a tener en cuenta

Ahora bien, ¿qué pueden hacer las empresas para garantizar la seguridad de la información y de los dispositivos? Panda Security destaca algunos aspectos que deben tenerse en cuenta:

  • Promover una cultura de ciberseguridad en la que se implique a todos los empleados para asegurar el cumplimiento de buenas prácticas y técnicas de prevención. Es deber de los jefes de equipo y líderes que la filosofía de no conectarse desde lugares o redes inseguras cale hondo.
  • Contar durante todo el periodo estival con expertos TI a su disposición que puedan actuar en caso de ataque o solucionar una brecha cuando se detecte.
  • Asegurarse de que los equipos y softwares de uso laboral están actualizados en su última versión.
  • Ampliar el perímetro de protección. El perímetro de seguridad ha cambiado gracias a tecnologías como las nubes públicas o tendencias como el teletrabajo y el BYOD, y los hackers lo saben. En verano, además, tienen en mente que muchos empleados acceden desde dispositivos distintos a los habituales o con otras conexiones. Por ello, las empresas deben ampliar dicho perímetro de protección y abarcar todas las capas existentes dentro de su estrategia en ciberseguridad.
  • Invertir en herramientas de protección punteras. Las soluciones de ciberseguridad tradicionales ya no son una protección suficiente ante las amenazas debido al alto grado de complejidad que han adquirido los ciberataques (por ejemplo, con el uso de técnicas como las Living-of-the-Land). Ahora es necesario contar con soluciones más avanzadas y especializadas, así como con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting.

“En verano, con la falta de personal disponible y con los hackers en busca de cualquier oportunidad para causar estragos, las empresas tienen que mantenerse muy alerta y apostar por proveedores de servicio que ofrezcan las suficientes garantías en ciberseguridad. El CISO debe prever todo esto y tenerlo en cuenta en su estrategia anual para frenar los ataques o minimizarlos en caso de que lleguen a ocurrir”, explica Alberto Tejero, director comercial en Iberia de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

“La restricción del acceso al dato, la auditoría y la alerta ante un acceso no autorizado es fundamental para nosotros”
Entrevistas
19 compartido2,503 visualizaciones
Entrevistas
19 compartido2,503 visualizaciones

“La restricción del acceso al dato, la auditoría y la alerta ante un acceso no autorizado es fundamental para nosotros”

Mónica Gallego - 24 julio, 2019

Sanitas es una compañía aseguradora y proveedora de servicios de salud y bienestar de origen español, perteneciente en la actualidad…

La mayor parte de los ciberataques que sufre Europa tienen su origen en el continente
Actualidad
23 compartido1,600 visualizaciones
Actualidad
23 compartido1,600 visualizaciones

La mayor parte de los ciberataques que sufre Europa tienen su origen en el continente

Vicente Ramírez - 31 mayo, 2019

La mayoría de los ataques provienen de direcciones IP de los Países Bajos, Estados Unidos, China, Rusia y Francia. Europa…

¿El objeto más deseado en el Black Friday? El DNS
Soluciones Seguridad
17 compartido2,408 visualizaciones
Soluciones Seguridad
17 compartido2,408 visualizaciones

¿El objeto más deseado en el Black Friday? El DNS

Mónica Gallego - 23 noviembre, 2018

Ya ha llegado el Black Friday. La moda del “viernes negro” se ha asentado completamente en nuestro país y comerciantes,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.