*En el avance hacia la nueva normalidad, las empresas deben segmentar el acceso a la información, optimizar herramientas de seguridad y fomentar la cultura de la prevención ante ciberataques*.
Desde hoy son muchas las empresas que vuelven a trabajar a las oficinas y afrontan una nueva realidad profesional centrada en entornos de trabajo mixtos, que combinan el formato presencial con el teletrabajo. Esto es posible gracias a las nuevas tecnologías y a los dispositivos móviles, que ofrecen innumerables beneficios, pero que también suponen un foco de peligro para la seguridad de la información corporativa si no se protege.
Segmentar el acceso a la información: la accesibilidad a los datos corporativos es fundamental para el correcto funcionamiento de cualquier empresa. Sin embargo, el exceso de “libertad” para consultar la información corporativa puede suponer un grave riesgo para cualquier empresa, sobre todo teniendo en cuenta que, en la actualidad, los accesos no están centralizados sino que se dan desde distintos lugares y a través de múltiples dispositivos. Por tanto, es necesario segmentar el acceso a la información de tal forma que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones. Gracias a esta medida, se reduce de manera muy significativa le riesgo de que un ataque por ransomware, por ejemplo, se mueva lateralmente a través de la red, evitando así el riesgo de contagio.
Proteger los dispositivos móviles: además de la accesibilidad, la movilidad de los datos es uno de los principales puntos a tener en cuenta a la hora de establecer una estrategia de protección de la información. Con este cambio de paradigma, el trabajo en remoto implica una situación multidispositivo en la que la seguridad no siempre se tiene como prioridad, lo que les convierte en el centro de las campañas maliciosas de los cibercriminales. De hecho, el 27% de las compañías a nivel mundial sufrieron ciberataques que comprometían la seguridad de los dispositivos móviles. Por esta razón, es clave equipar estos dispositivos con medidas de protección frente a cualquier ciberamenaza, ya que de esta forma se protege la información corporativa.
Enseñar a los empleados a prevenir ciberataques: formar a los empleados en conceptos básicos de ciberseguridad sigue siendo una asignatura pendiente para las empresas españolas. Sin embargo, desde Check Point advierten que es cada vez más necesario, apenas consume recursos (económicos, materiales, etc.) y sirve para configurar un primer nivel de seguridad frente a ataques como el phishing que, es el punto de partida del 90% de las ciberamenazas. Es necesario hacer ver a los empleados que acciones cotidianas como abrir un correo electrónico o pinchar en un enlace puede convertirse en la ventana para que un cibercriminal genere el caos y cause graves daños a una empresa.
Utilizar sistemas de comunicación seguros: las aplicaciones de videoconferencias se mantienen como una de las herramientas más utilizadas en esta nueva realidad de trabajo, que combina presencia en la oficina con modalidades a distancia. Por este motivo, es fundamental utilizar aquellos servicios que ofrezcan garantías en términos de seguridad durante las reuniones telemáticas, al compartir documentos, etc. Para ello, es imprescindible implementar un sistema de contraseña para acceder a la reunión, de forma que sólo aquellos que la hayan recibido puedan entrar a la sala virtual en la que produce el encuentro.
Optimizar las herramientas de seguridad: un elemento clave dentro de la estrategia de protección de datos corporativos es el abanico de herramientas y soluciones de seguridad disponibles. Aunque estamos en plena lucha frente a la Gen V de ciberamenazas, y que ya tenemos en el horizonte una nueva generación de ataques que destacan por ser cada vez más sofisticados y capaces de evitar cualquier media de seguridad, la mayoría de las empresas todavía securizan sus entornos informáticos con soluciones de ciberseguridad de hace 10 años, que sólo protegen contra virus o ataques a las aplicaciones. En este sentido, es necesario actualizar las herramientas y adoptar un enfoque basado en la prevención de amenazas, evitando así los ataques incluso antes de que estos lleguen a suceder.
Fuente: Revista mas Seguridad
