¡Atención!: Así pueden protegerse las empresas en verano ante ciberataques

6 agosto, 2019
19 Compartido 2,359 Visualizaciones

El verano es, por definición, época de vacaciones, de descanso o de desconexión de la rutina habitual. La mayor parte de las empresas ven como sus trabajadores tienen días libres en este periodo y que prima el descanso de la plantilla. No obstante, en lo que se refiere a ciberseguridad, el descanso no es una opción viable porque la actividad maliciosa no cesa.

Prueba de esto es lo ocurrido con British Airways, aerolínea que vio cómo los datos de más de 500.000 clientes entre el 21 de agosto y el 5 de septiembre de 2018 se vieron comprometidos por un fallo de seguridad que propició un ciberataque a su página web. Otro ejemplo de suceso veraniego ha sido lo ocurrido con varias compañías que forman parte del Dax alemán (Basf, Siemens, Covestro, Roche y Henkel), quienes han sido víctimas de un ataque basado en el malware Winnti por parte de un grupo de hackers chinos, según apuntan las primeras informaciones.

A esto hay que sumarle una preocupación añadida: los empleados no se alejan del trabajo tanto como deberían. Según la III Encuesta Adecco sobre Desconectar del Trabajo en Vacaciones, cuatro de cada diez personas no desconecta por completo de sus funciones. En concreto, el 31,1% dice no lograrlo lo suficiente y el 8,2% no lo hace en absoluto.

Debido a esa falta de separación entre la vida laboral y las vacaciones, las personas se conectan a sus dispositivos de trabajo (móvil u ordenador) o acceden a información laboral desde cualquier parte y desde cualquier red. Las conexiones no seguras, los ataques de ingeniería social o el uso de aparatos personales con estándares de seguridad más bajos son algunos de los aspectos que también deben preocupar.

Recomendaciones a tener en cuenta

Ahora bien, ¿qué pueden hacer las empresas para garantizar la seguridad de la información y de los dispositivos? Panda Security destaca algunos aspectos que deben tenerse en cuenta:

  • Promover una cultura de ciberseguridad en la que se implique a todos los empleados para asegurar el cumplimiento de buenas prácticas y técnicas de prevención. Es deber de los jefes de equipo y líderes que la filosofía de no conectarse desde lugares o redes inseguras cale hondo.
  • Contar durante todo el periodo estival con expertos TI a su disposición que puedan actuar en caso de ataque o solucionar una brecha cuando se detecte.
  • Asegurarse de que los equipos y softwares de uso laboral están actualizados en su última versión.
  • Ampliar el perímetro de protección. El perímetro de seguridad ha cambiado gracias a tecnologías como las nubes públicas o tendencias como el teletrabajo y el BYOD, y los hackers lo saben. En verano, además, tienen en mente que muchos empleados acceden desde dispositivos distintos a los habituales o con otras conexiones. Por ello, las empresas deben ampliar dicho perímetro de protección y abarcar todas las capas existentes dentro de su estrategia en ciberseguridad.
  • Invertir en herramientas de protección punteras. Las soluciones de ciberseguridad tradicionales ya no son una protección suficiente ante las amenazas debido al alto grado de complejidad que han adquirido los ciberataques (por ejemplo, con el uso de técnicas como las Living-of-the-Land). Ahora es necesario contar con soluciones más avanzadas y especializadas, así como con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting.

“En verano, con la falta de personal disponible y con los hackers en busca de cualquier oportunidad para causar estragos, las empresas tienen que mantenerse muy alerta y apostar por proveedores de servicio que ofrezcan las suficientes garantías en ciberseguridad. El CISO debe prever todo esto y tenerlo en cuenta en su estrategia anual para frenar los ataques o minimizarlos en caso de que lleguen a ocurrir”, explica Alberto Tejero, director comercial en Iberia de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La seguridad móvil pone en jaque a las contraseñas tradicionales
Mobile
928 visualizaciones
Mobile
928 visualizaciones

La seguridad móvil pone en jaque a las contraseñas tradicionales

José Luis - 3 octubre, 2017

Los dispositivos móviles cada vez se utilizan más a menudo para movimientos de dinero. Esto ha servido de anzuelo para…

Infografía: Los 7 tipos de ciberataques más comunes
Actualidad
23 compartido3,262 visualizaciones
Actualidad
23 compartido3,262 visualizaciones

Infografía: Los 7 tipos de ciberataques más comunes

Vicente Ramírez - 9 julio, 2018

Cada día que pasa los ciberdelincuentes van avanzando su técnicas de ataque, perfilándolo y mejorándolo. Pero, ¿cuáles son los principales…

La AI ofrece enormes beneficios para las empresas, pero también nuevos peligros
Soluciones Seguridad
24 compartido1,265 visualizaciones
Soluciones Seguridad
24 compartido1,265 visualizaciones

La AI ofrece enormes beneficios para las empresas, pero también nuevos peligros

José Luis - 26 marzo, 2018

Las aplicaciones basadas en inteligencia artificial aumentarán la vulnerabilidad de las empresas frente a los ciberataques y las fallas técnicas,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.