En las dos publicaciones anteriores que hemos realizado sobre ciberseguridad, hablábamos sobre cómo prevenir los ataques de phishing y otras amenazas y sobre cómo crear una contraseña segura. En esta entrada del blog, descubriremos posibles formas de proteger nuestros dispositivos móviles de virus y malware, especialmente en estos momentos en los que el teletrabajo se ha convertido en la nueva normalidad.
Ciberseguridad en el trabajo
Sobre todo, desde el inicio de la pandemia de COVID-19, los lugares de trabajo se han virtualizado en gran medida a través del trabajo en remoto y el acceso externo a las redes gestionadas por las empresas. Como resultado, el número de dispositivos que pueden acceder a recursos corporativos ha aumentado de forma significativa, reduciendo con ello los niveles generales de seguridad de un gran número de organizaciones. Existe un menor control de los dispositivos de trabajo y han disminuido las medidas de seguridad para combatir ciberamenazas y gestionar adecuadamente el control de accesos y conexiones.
Recomendaciones para los administradores
Trata de mantener tus sistemas actualizados en todo momento. Instala programas antivirus y antimalware, y asegúrate de que otras personas no puedan desactivarlos o sortearlos de forma sencilla. Cifra los medios de almacenamiento y utiliza datos biométricos o credenciales suficientemente complejas para proteger el acceso a tus sistemas. También es importante implementar los procesos de catalogación pertinentes, así como la gestión de dispositivos y parches.
Capacitación y formación de los empleados
Recuerda capacitar a los empleados para que sepan utilizar estos dispositivos correctamente. Los problemas más comunes se producen debido al mal uso de permisos entre el personal de la empresa y a la falta de cumplimiento de las políticas de ciberseguridad.
A veces, los equipos de trabajo proporcionados por la empresa se pueden llegar a usar para fines no estrictamente profesionales. Por este motivo, es necesario que existan directrices claras sobre lo que está permitido y lo que no. En otras ocasiones, los dispositivos se utilizan en lugares poco seguros. Y esta es otra razón por la que los empleados necesitan saber cómo bloquear y cifrar sus sistemas. En el caso de los dispositivos móviles, se debe garantizar su seguridad y el cumplimiento de las políticas internas. Además, se deben aclarar los riesgos que implica utilizar una red wifi pública y cómo actuar en caso de alerta o sospecha de amenaza.
Ciberseguridad en las cadenas de suministro
Todos los aspectos mencionados anteriormente plantean riesgos importantes en las empresas, especialmente para las empresas que realizan decenas de miles de transacciones mensuales. Las ofertas, contratos, facturas u otros documentos confidenciales se envían a través de sistemas de transferencia de datos. A menudo, hay varias comprobaciones automatizadas para garantizar que los archivos entrantes y salientes no estén infectados con malware. El mayor riesgo, sin embargo, es cuando las personas procesan los mensajes manualmente. Por eso, es crucial capacitar a los empleados y sensibilizarlos sobre este tema.
¿Pero qué ocurre con las credenciales que ya no son privadas? Imagina que unos hackers consiguen los datos de tus cuentas de clientes o proveedores. Si esto ocurriera, podrían hacer pedidos o emitir facturas que generarían pérdidas económicas para la organización y para otros miembros de la cadena de suministro. Este es un punto relevante, ya que es esencial que las empresas comprendan que este tipo de amenazas pueden poner en peligro a todos los integrantes de la cadena de suministro en cualquier momento. Depende de todos nosotros garantizar que la ciberseguridad se tome en serio.
Por último, mencionar que, existen otras medidas técnicas y organizativas, además de las indicadas en esta publicación, que debemos tener en cuenta para proteger a las empresas frente a las ciberamenazas. En este artículo destacamos las medidas más comunes que se emplean en todo el mundo.
Autor de la publicación
Alexander Warschun
«Como IT Operations y Security Officer en Unite, soy responsable de la seguridad y el correcto funcionamiento de nuestra plataforma. Disfruto trabajando en Unite porque tengo mucha libertad y margen de maniobra para aportar mis ideas. Además, siempre se presentan nuevos retos que me permiten seguir desarrollándome profesionalmente».
Copyright key visual: Eric Kemmnitz