Con la pandemia de la Covid-19 el teletrabajo ha crecido como la espuma. Esta nueva modalidad de empleo se ha convertido en una actividad esencial para muchos negocios. Según el Instituto Nacional de Estadística (INE), tan solo el 27% de las compañías había probado el teletrabajo antes de la pandemia. Únicamente un 7% de la población trabajaba en remoto de modo esporádico y un 4% de manera continua. Pero la crisis sanitaria ha acelerado un nuevo escenario haciendo que esta forma de trabajar sea una tendencia masiva. Esto ha cambiado el modo en que los empleados trabajan y ha aumentado considerablemente el riesgo de ataques cibernéticos. Sobre esto queremos hablar hoy como consultora informática.
Los ciberdelincuentes aprovechan cualquier resquicio para orquestar ataques digitales. Desde el phishing al ransomware del que hablábamos en un post reciente. Lo cierto es que el abanico de ataques es muy amplio. Por eso, proteger los datos internos de las empresas es clave. Reforzar los niveles de ciberseguridad y prevenir ciberataques es esencial.
Cómo mejorar la ciberseguridad en las empresas
- Formando a las plantillas: muchos empleados están trabajando con dispositivos domésticos y accediendo así en remoto a la red de la empresa, por ejemplo, a través de una VPN. Por eso han de ser conscientes de los riesgos de ciberseguridad, para que las redes de sus hogares también sean seguras. Es mejor no usar la cuenta personal para el trabajo, cerrar sesión al acabar la jornada y utilizar siempre contraseñas seguras.
- Mantener el software actualizado: los hackers tratan de dar con las vulnerabilidades del sistema. Por eso los fabricantes de software trabajan para solucionar esos problemas de seguridad. Hemos de utilizar la opción de actualización automática que suele venir activada por defecto en los dispositivos. Si no, podemos instalar las actualizaciones de seguridad del software. Sobre todo, las del navegador y el sistema operativo.
- Emplear soluciones de autenticación: existen diferentes opciones de autenticación. Por ejemplo, la tecnología biométrica o la aplicación de la firma digital.
- Ser prudentes al compartir datos personales: debe utilizarse una VPN conectada a la red doméstica. Esta conexión permite acceder al entorno y los servidores de trabajo de manera segura. Además, ordena y segmenta la forma y los apartados a los que accede el empleado, aumentando la protección de los datos de la empresa.
- Hacer copias de seguridad: los softwares profesionales de uso corporativo nos ofrecen la posibilidad de planificar la realización de copias de seguridad a diario. Así, en caso de ataque, en Imagar te aseguramos que es posible recuperar los datos de forma más fácil.
- Trabajar en la nube: es preferible utilizar la nube corporativa para almacenar la información en vez de dispositivos extraíbles personales como discos duros o USBs. Los datos que ya no tengan que ser almacenados han de borrarse y cerciorarse de que no pueden ser recuperados. Siempre hay que revisar que el proveedor cloud cumple con las directrices del Reglamento General de Protección de Datos (RGPD).
- Reforzar las medidas de seguridad en videoconferencias: estas herramientas deben utilizarse y configurarse de forma segura para evitar fugas de información, originadas por los empleados de forma involuntaria o intencionada por un ciberdelincuente. Hemos de establecer comunicaciones únicamente con usuarios conocidos. Hay que deshabilitar la opción de compartir escritorio por defecto y habilitarla solo cuando sea necesario.
Prevención y planes de contingencia
En resumen, hay que entender el peligro y llevar a cabo prácticas efectivas de gestión de riesgos cibernéticos para adaptarse a esta nueva situación, preservando la seguridad y continuidad del negocio. En esta línea, los expertos en ciberseguridad son perfiles esenciales para proteger a las empresas.
En el mundo digital es clave la prevención. Hay que disponer de planes de contingencia al frente de los que estén profesionales capaces de detectar brechas de seguridad y eventuales ataques con antelación.