ciberriesgos vuelta a la oficina

Vuelta a la oficina: ¿Cómo proteger tu empresa de los ciberriesgos?

Catalina Gil
Catalina Gil
Catalina Gil
Catalina Gil

Ahora que nos vamos incorporando y adaptando a la nueva normalidad, las empresas van dejando atrás el teletrabajo y vuelven a los puestos de trabajo. Las oficinas se han adaptado a las nuevas medidas post-pandemia creando protocolos sanitarios y de higiene, pero lo que no previenen es su seguridad cibernética.

Ya vimos que durante el confinamiento los problemas de ciberseguirdad aumentaron y España se convirtió en el 4º país del mundo en el que más se habían incrementado los ciberataques. El teletrabajo facilitó a los hackers el acceso a los datos empresariales y adaptaron sus ataques de suplantación de identidad online, conocido como phishing, a esta crisis. Ahora, con la reincorporación del personal a las oficinas, los empresarios deben prepararse para los nuevos ciberriesgos que se puedan producir. Por ello, traemos algunos consejos para estar seguros en esta vuelta al trabajo.

Proteger tu red corporativa

A pesar de que era un secreto a voces la inminente puesta en marcha de estado de alarma y el confinamiento, a muchas empresas les pilló por sorpresa y no supieron adaptarse. Los trabajadores acabaron utilizando sus dispositivos personales para teletrabajar y esto situó a muchas empresas en el radar de los hackers

No es una novedad que los dispositivos personales, ya sean móviles, ordenadores  dispositivos de almacenamiento o transmisión de datos, tienen más facilidad de verse afectados por malwares (programas malignos). Con la vuelta a los puestos de trabajo, muchos de estos dispositivos se conectan a la red empresarial, sin tener en cuenta que pueden ser un vector potencial de introducción de malware.

Para evitar introducir estos virus en la red corporativa, los expertos recomiendan planificar la integración de estos dispositivos al trabajo. Por eso, antes de conectarlos a la red, se deben analizar y migrar a una infraestructura propia, así como hacer una supervisión específica de estos dispositivos y garantizar la seguridad de los dispositivos personales y móviles.

¡Ojo a los dispositivos personales!

En los dispositivos personales acostumbramos a tener instaladas aplicaciones no autorizadas ni analizadas en el hardware del trabajo que son potenciales de recibir ataques. Es el caso de las aplicaciones de videoconferencia, de almacenamiento de datos en la nube y, sobre todo, las redes sociales.

Un mal uso de los navegadores y las redes sociales exponen al dispositivo a recibir ataques de phishing y malware. Así, un dispositivo que creemos que es seguro, puede acabar afectando a todo el trabajo que hacemos.

Por ello, debemos identificar y proteger nuestros dispositivos, pero también los del trabajador. Antes de volver al trabajo hay que corregir todas las configuraciones y realizar tareas de análisis y limpieza de malware, así como restaurar los dispositivos, siempre con una copia de seguridad fiable.

Actualiza los sistemas y las contraseñas  

Durante el confinamiento los sistemas operativos de la empresa han estado paralizados y no se han realizado procedimientos de supervisión y vigilancia pertinentes. En este periodo, los hackers pueden haber aprovechado para enviar ataques invertidos esperando a que la empresa retome su actividad.

Antes de retomar la actividad, se recomienda hacer un análisis completo de todos los sistemas que no se hayan podido supervisar en este periodo y disponer de tecnología adecuada para proteger los equipos. Los expertos recomiendan verificar los parches y las configuraciones de seguridad de los dispositivos que hayan estado paralizados e instalar la última versión del sistema operativo de estos. Además, para prevenir la entrada de posibles intrusiones, recomiendan verificar los inicios de sesión.

Formación como forma de prevención  

Muchos de los ataques que ocurren son por la falta de prácticas y prevención de los trabajadores. Hay que tener en cuenta que durante muchos meses hemos estado teletrabajando con los dispositivos personales y muchos han perdido los hábitos de seguridad de los equipos.

Tras tantos meses, el personal puede ser víctima de actividades de phishing sin ser consciente y cometer errores de seguridad por el olvido de procesos no ejecutados en meses. Llama la atención que España también lleva la delantera como país principal receptor de correos electrónicos maliciosos con archivos o enlaces de phishing, principalmente de estafadores que se hacen pasar por cuentas oficiales, según un estudio de Kaspersky.

Por ello, para volver a la oficina los expertos recomiendan retomar los programas de formación e información frente al phishing así como implementar reglas de filtrado de correo electrónico como prioridad. Además, se deberían incrementar los protocolos de seguridad para evitar ataques indeseados, por lo que se recomienda actualizar las contraseñas con claves más difíciles y seguras.

Otro de los objetivos de los hackers es conseguir información y archivos a través de estas prácticas. El mejor mecanismo para evitarlo es crear copias de seguridad para no perder archivos de valor para la empresa y así evitar las pérdidas económicas que puede conllevar.

Estos consejos son básicos para prevenir ciberataques hacia tu empresa, pero si, aún así, se ve afectada por un ataque, no está de más tener alguna otra protección. Recuerda que existen seguros de ciberriesgos, que cubren los daños causados por estos ataques cibernéticos y ayudan a mitigar las injerencias en tu red corporativa. Contacta con tu mediador de confianza para que te ayude a contratar el seguro de este tipo que más se adecue a tu empresa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te puede interesar

fraude-wallapop

Fraudes en Wallapop

Wallapop es una solución ideal para la compra entre particulares. “Si no lo usas, súbelo”. ¿Conseguiré identificar el fraude que pueden esconder?