Tras las vacaciones, son muchas las empresas que han vuelto a trabajar a las oficinas y afrontan una nueva realidad profesional centrada en entornos de trabajo mixtos, que combinan el formato presencial con el teletrabajo.
Esto es posible gracias a las nuevas tecnologías y a los dispositivos móviles, que ofrecen innumerables beneficios, pero que también suponen un foco de peligro para la seguridad de la información corporativa si no se protege. Ante este escenario, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), aconseja a las empresas poner en marcha una estrategia de ciberseguridad basada en estos pilares:
- Segmentar el acceso a la información: la accesibilidad a los datos corporativos es fundamental para el correcto funcionamiento de cualquier empresa. Sin embargo, el exceso de “libertad” para consultar la información corporativa puede suponer un grave riesgo para cualquier empresa, sobre todo teniendo en cuenta que, en la actualidad, los accesos no están centralizados sino que se dan desde distintos lugares y a través de múltiples dispositivos. Por tanto, es necesario segmentar el acceso a la información de tal forma que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones. Gracias a esta medida, se reduce de manera muy significativa le riesgo de que un ataque por ransomware, por ejemplo, se mueva lateralmente a través de la red, evitando así el riesgo de contagio.
- Proteger los dispositivos móviles: además de la accesibilidad, la movilidad de los datos es uno de los principales puntos a tener en cuenta a la hora de establecer una estrategia de protección de la información. Con este cambio de paradigma, el trabajo en remoto implica una situación multidispositivo en la que la seguridad no siempre se tiene como prioridad, lo queles convierte en el centro de las campañas maliciosas de los cibercriminales. De hecho, el 27% de las compañías a nivel mundial sufrieron ciberataques que comprometían la seguridad de los dispositivos móviles, según el informe Security Report 2019 de Check Point. Por esta razón, es clave equipar estos dispositivos con medidas de protección frente a cualquier ciberamenaza, ya que de esta forma se protege la información corporativa.
- Enseñar a los empleados a prevenir ciberataques: formar a los empleados en conceptos básicos de ciberseguridad sigue siendo una asignatura pendiente para las empresas españolas. Sin embargo, desde Check Point advierten que es cada vez más necesario, apenas consume recursos (económicos, materiales, etc.) y sirve para configurar un primer nivel de seguridad frente a ataques como el phishing que, según un estudio de Verizon, es el punto de partida del 90% de las ciberamenazas. Es necesario hacer ver a los empleados que acciones cotidianas como abrir un correo electrónico o pinchar en un enlace puede convertirse en la ventana para que un cibercriminal genere el caos y cause graves daños a una empresa.
- Utilizar sistemas de comunicación seguros: las aplicaciones de videoconferencias se mantienen como una de las herramientas más utilizadas en esta nueva realidad de trabajo, que combina presencia en la oficina con modalidades a distancia. Por este motivo, es fundamental utilizar aquellos servicios que ofrezcan garantías en términos de seguridad durante las reuniones telemáticas, al compartir documentos, etc. Para ello, es imprescindible implementar un sistema de contraseña para acceder a la reunión, de forma que sólo aquellos que la hayan recibido puedan entrar a la sala virtual en la que produce el encuentro.
- Optimizar las herramientas de seguridad: un elemento clave dentro de la estrategia de protección de datos corporativos es el abanico de herramientas y soluciones de seguridad disponibles. Aunque estamos en plena lucha frente a la Gen V de ciberamenazas, y que ya tenemos en el horizonte una nueva generación de ataques que destacan por ser cada vez más sofisticados y capaces de evitar cualquier media de seguridad, la mayoría de las empresas todavía securizan sus entornos informáticos con soluciones de ciberseguridad de hace 10 años, que sólo protegen contra virus o ataques a las aplicaciones. En este sentido, es necesario actualizar las herramientas y adoptar un enfoque basado en la prevención de amenazas, evitando así los ataques incluso antes de que estos lleguen a suceder.
“Vivimos en un entorno cambiante que pone a prueba la resiliencia y la estrategia de ciberseguridad de las empresas españolas. La crisis del Covid-19 ha supuesto un reto tremendo y ha puesto de manifiesto la falta de preparación de muchas compañías, que han visto sus defensas muy mermadas frente a la oleada de ciberataques que hemos presenciado en los últimos meses. Por este motivo, de cara al nuevo escenario profesional que se plantea, es clave contar con una estrategia de seguridad sólida, robusta y eficaz para garantizar que todos los activos corporativos se encuentran a salvo de las ciberamenazas del mundo digital”, señala Mario García, director general de Check Point para España y Portugal.
Me interesa
- 7 consejos para mejorar la seguridad de tu empresa en internet si trabajas desde casa
- 5 hábitos que debe tener una empresa para mejorar la seguridad de sus datos
- 5 consejos para tener una contraseña a prueba de ciberdelincuentes
- 5 consejos para mantener la seguridad en tus dispositivos electrónicos durante el teletrabajo
- 3 formas de saber si tu móvil ha sido hackeado