Seguridad informática
photo_cameraSeguridad informática

Negocio

¿Supone el teletrabajo un problema añadido de seguridad informática para las empresas?

Consejos de seguridad en tiempos de crisis

La ciudad de León cuenta desde hace más de un año con el Centro de Ciberseguridad en Industria 4.0 de Telefónica (C4IN), un espacio encargado de hallar y gestionar incidencias de sus clientes desde los dispositivos en los que se conectan.

C4IN forma parte del Centro de Operaciones de seguridad (SOC) Global de Telefónica, que analiza la seguridad de sus clientes de manera unificada en distintas áreas del mundo. La red SOC Global de la compañía gestiona más de 60.000 endpoints en todo el mundo, desde dispositivos móviles hasta puestos de trabajo.

Esta propuesta de Telefónica, a la que se pueden adherir pymes que tengan contrato de telecomunicaciones con la compañía, se suma a la necesidad de potenciar los sistemas de seguridad informática de las empresas para garantizar únicamente el acceso de personal autorizado a la información y los documentos.

Consejos de seguridad en tiempos de crisis

José A. Cascallana, director de C4IN, afirma que el contexto de trabajo remoto masivo sin una planificación adecuada y sin atender a cuestiones como la ciberseguridad hace que exista una mayor vulnerabilidad ante ataques cibernéticos.

En tiempos de crisis, los ciberdelincuentes sacar partido para robar datos y realizar fraudes, algo que se puede evitar mediante consejos básicos como hacer copias de seguridad periódicas, no conectarse a redes wifi de terceros, no abrir correos electrónicos de desconocidos y no acceder a páginas extrañas.

Las empresas pueden acceder fácilmente a programas para hacer copias de seguridada través de una herramienta como AppVizer, un comparador de software que ayuda a que los empresarios encuentren rápidamente la solución que mejor se adapte a sus necesidades. Están especializados en software SaaS B2B.

Las herramientas SaaS presentan como ventaja para las empresas el hecho de que los software que se utilizan en la empresa no se encuentran en la misma, sino que es un proveedor externo quien aloja esos programas en la nube y se hace cargo del soporte y el mantenimiento del mismo.

El confinamiento ha obligado a muchas empresas a fomentar el teletrabajo y esto ha llevado a muchos empleados a trabajar desde casa casi sin ensayos previos y esto puede llevar a un uso poco adecuado de los equipos informáticos. Cascallana sostiene que el uso de dispositivos personales para tareas profesionales se ha disparado. Lo deseable sería no utilizar el ordenador o dispositivos familiares para el trabajo ni el equipo de trabajo para asuntos personales, pero no todas las empresas ni los empleados están suficientemente preparados para ello.

Copias de seguridad, la mejor defensa para evitar ciberataques

Todas las organizaciones deben contar con estrategias de seguridad preventiva que resulten eficaces ante posibles ataques de cibercriminales del ransomware y alertar a sus empleados que trabajan de manera remota de los peligros de estos ataques. Los costes a los que se enfrenta cualquier empresa en caso de recibir un ataque de este tipo pueden ser muy elevados, tanto por el propio rescate como por la pérdida de ingresos y la interrupción en operaciones habituales durante el tiempo en el que los equipos estén bloqueados.

En este sentido, las copias de seguridad son la mejor herramienta para minimizar el impacto de esas amenazas. Existen varias opciones para diseñar una buena estrategia de copias de seguridad: generar backups externas, distribuir copias de las imágenes de las backups en diferentes ubicaciones y restringir el uso de las credenciales de las copias de seguridad.

Los ransomware son ataques que encriptan los equipos infectados y bloquean el acceso a la información que contienen. Los ciberdelincuentes solicitan un pago para liberar esa información. Este tipo de situaciones han puesto en vilo a miles de empresas en los últimos años, hasta el punto de que en la actualidad es uno de los grandes desafíos de seguridad a los que se enfrentan las empresas en la actualidad.

WannaCry, el ataque ransomware más conocido

Si bien los ataques tipo ransomware no son los más peligrosos para la seguridad informática, su capacidad de generar daños son muy potentes y una muestra de ello es el conocido ataque WannaCry, que se convirtió en 2017 en una ciberepidemia mundial.

Unos 770.000 usuarios fueron atacados por encriptadores en el año 2019, aproximadamente un tercio de ellos en las empresas. WannaCry sigue siendo la familia de ransomware más común y representó en 21% de los ataques detectados.

Las empresas de seguridad informática recomiendan hacer copias de seguridad constantes para evitar esos ataques y adoptar otras medidas pertinentes. Respecto a la estrategia de backups, mantener los datos fuera de línea impide que los atacantes pueda acceder y cifrar los datos para exigir un rescate, de ahí la idoneidad de acudir a estrategias como los software SaaS B2B.

Comentarios
Somos ECD
¿Quieres formar parte de ECD?