Actualidad

Ciberseguridad en las empresas

Para entender las nuevas dinámicas de la ciberseguridad, debemos incluir en las personas como parte de activos de la organización que deben ser protegidos, no sólo a nivel estructural, sino también tecnológico, regulador y procesal.

Por otra parte, el aumento del número de usuarios online y la demanda de Servicios tecnológicos e identidades digitales en el escenario post pandemia, hacen del factor humano la diferencia entre un ataque exitoso o fallido.

Ciberataques más frecuentes: ataque directo al factor humano de la empresa

1. Spear phishing: ciberataques a empleados

Son esos ataques informáticos que llegan mediante correo electrónico a un trabajador. Son correos elaborados que replican la imagen de una compañía de prestigio.

2. Ballenero: robo de datos a altos cargos

El whaling es un tipo de phishing, que tiene como objetivo un alto directivo de una empresa, intentando robar la valiosa información que suelen tener estos perfiles.

3. Ransomware y pérdida de control de tus dispositivos

El ransomware es un malware que inutiliza el dispositivo y encripta la información. El usuario pierde el control sobre los datos y el hacker exige el pago de un rescate por desbloquear el acceso. A menudo para que este ataque sea efectivo es necesaria la interacción de algún usuario interno con el atacante.

4. Spyware: ciberataques que violan tu intimidad

Este malware es un programa que se instala en el ordenador y recopila la información del usuario, como números de tarjetas de crédito, datos de formularios o contraseñas.

5. Troyano, potente transmisor de virus

El troyano es un malware que puede ser el vehículo de transmisión de un virus con el que espiar, robar datos o tomar el control del dispositivo.

6. Ingeniería social, técnica de manipulación

Se refiere a un conjunto de diferentes técnicas de manipulación que utilizan los ciberdelincuentes para obtener información delicada de los usuarios.

El factor humano, un activo importante ya la vez el escalón más débil frente a la ciberseguridad

Actualmente, el modus operandi de los atacantes ha pasado "de atacar a los sistemas" a "atacar a las personas que manejan los sistemas". Esto se debe en gran parte, al hecho de que hay más información sensible de las personas disponible públicamente (e-mail, números telefónicos, contactos, puestos de trabajo, entre otros) ya la interconexión global, gracias a la nueva realidad del teletrabajo, a consecuencia de la pandemia.

Esto pone de manifiesto la necesidad de optar políticas de formación en materia de ciberseguridad, que permitan conocer a los trabajadores las mejores prácticas para preservar la seguridad de la organización.

El teletrabajo una modalidad que vino para quedarse

Debido a la COVID-19 y su propagación, empresas a nivel mundial han tenido que plantear la posibilidad del teletrabajo. Esto comporta algunos aspectos que complican en el área de ciberseguridad cumplir con su objetivo principal: proteger los activos de la organización.

Algunos de estos aspectos que plantea el escenario del teletrabajo son:

• Confiabilidad del servicio VPN: Antes de la pandemia, los servicios VPN estaban concebidos para un número limitado de usuarios concurrentes. Sin embargo, con el teletrabajo este servicio ha tenido que soportar la conexión masiva de usuarios concurrentes para garantizar una conexión segura a su red interna.
• Controlar una red de datos “extendido”: El trabajador se conectará desde fuera de la oficina, ya sea desde su propio domicilio o incluso desde otros lugares, como una cafetería, que probablemente no cuente con los estándares exigidos por las políticas de ciberseguridad de la organización.
• Uso de dispositivos personales: Ausencia de políticas para el uso de dispositivos electrónicos en el momento de acceder a recursos de la red interna de la organización.

Medidas de seguridad de informática ante el teletrabajo

Las medidas que las organizaciones pueden adoptar para mitigar las brechas producidas por el teletrabajo son:

1. Establecer directrices claras para el uso de dispositivos personales. Una de estas políticas debería ser mantener los equipos actualizados en lo que respecta a las brechas de seguridad.
2. Implementación de soluciones tecnológicas que permitan proteger servicios importantes y de uso diario, como por ejemplo: servicio web, de correo y protección antivirus.
3. Políticas claras para el trabajo remoto, tener una política definida de Trabajo Remoto o Teletrabajo es imprescindible si tu empresa permite que el personal trabaje desde ubicaciones fuera de la oficina.
4. Capacitación y mejores prácticas. Tener una política y apoyarla con las herramientas adecuadas es importante, pero educar y capacitar a los empleados sobre las mejores prácticas ayudará a explicar y describir por qué necesitan seguir la política y utilizar las herramientas.

Más información