S4Protección_2004

S4 propone un decálogo de medidas para evitar ataques cibernéticos durante el teletrabajo

Muchos trabajadores han tenido que acceder a servidores y a datos confidenciales desde conexiones remotas que no están bajo el control de la empresa debido al teletrabajo. En este contexto, el Departamento de Ingeniería y Empresas de S4 recomienda tomar medidas preventivas para evitar ciberataques ya que, en el caso de que se produzcan, es fundamental reaccionar en menos de 24 horas.

Las medidas para blindar los datos e información desde conexiones remotas y evitar o minimizar los efectos de estos ataques son las siguientes:

1. La contratación de un seguro de riesgos cibernéticos: hoy en día, para protegerse no basta con mantener actualizados los equipos, instalar antivirus en cada dispositivo o realizar copias de seguridad, sino que la mejor opción pasa por la contratación de un seguro específico que cubra las posibles contingencias derivadas de los fallos en los dispositivos y de la vulneración de los datos en ellos contenidos. Este seguro se elabora de manera personalizada, teniendo en cuenta las vulnerabilidades de la empresa en el ámbito de las telecomunicaciones e Internet para incluir las coberturas óptimas en cada caso. Entre otras, se pueden incluir coberturas como asistencia técnica, cobertura de pérdidas por interrupción, recuperación de datos, gestión de crisis, etc.

2. El uso de herramientas tecnológicas corporativas: los dispositivos facilitados a los trabajadores deben disponer de todas las herramientas necesarias para garantizar el acceso seguro desde casa: firewall, protección antivirus, acceso VPN, entre otros. Debe concienciarse a todos los miembros del equipo de la necesidad de cumplir con los protocolos indicados ya que están diseñados para proteger datos y dispositivos

3. Evitar descargas improvisadas: los empleados a menudo trabajan en equipo utilizando, por ejemplo, plataformas de videoconferencia. Para evitar descargas que impliquen fallos de seguridad, se recomienda incluir éstas de manera segura en todos los dispositivos. Una ejecución de software indebida puede abrir una puerta a alguien no autorizado, quien podría acceder a los datos de la compañía

4. Conexión VPN: una VPN (Red Privada Virtual) puede ayudar a proteger los datos que se envían y reciben mientras se teletrabaja. Puede proporcionar un enlace seguro entre empleados y empresas encriptando datos y escaneando dispositivos para detectar software malicioso como virus y ransomware. Esta conexión es importante porque ayuda a protegerse frente a los ciberdelincuentes, ocultando lo que se hace en línea durante la conexión remota: acceso a datos financieros, documentos estratégicos o datos de clientes, entre otros

5. Mantener el equipo y el software actualizado: los avisos de actualización deben ejecutarse, preferiblemente de manera automática. Saltarse dichas actualizaciones puede derivar en fallos de seguridad, haciendo que los dispositivos se vuelvan más vulnerables ante ataques. Además de proteger, suelen corregir errores, agregar nuevas funciones que blinden todavía más la información que se maneja y eliminar aquellas funciones obsoletas

6. Correos electrónicos de phishing: los ciberdelincuentes están explotando el brote de coronavirus para enviar correos electrónicos falsos con enlaces peligrosos, suplantando incluso la identidad de miembros del equipo, simulando que se envían desde la propia compañía. En estos casos, es necesario revisar bien la dirección y, ante cualquier duda, no hacer click sin previa autorización de informáticos/as expertos/as. Abrir un correo electrónico de phishing con software malintencionado podría facilitar que los ciberdelincuentes tomasen el control del ordenador y acceder a toda la información disponible.

7. Precaución ante las aplicaciones de chat: a pesar de que pueden resultar útiles en las relaciones entre los miembros del equipo a nivel profesional, es necesario controlar el tipo de información que se envía a través de los chats colaborativos. En muchas ocasiones no queda claro cómo de segura es la plataforma que almacena la información, existiendo algunas que nunca eliminan el historial y, en caso de hackeo, se podría acceder a los datos enviados en un periodo de tiempo concreto.

8. Monitorizar los activos de IT: mantener bajo control e inspeccionar continuamente los activos internos de IT. Los hosts, sistemas y servidores internos pueden ser más susceptibles a ataques debido a que los empleados/as en remoto acceden a ellos desde dispositivos, ubicaciones y redes nuevas y desconocidas.

9. Realizar una copia de seguridad de los datos: la mayoría de compañías hacen copias de seguridad de sus redes habitualmente, por lo que durante la modalidad de teletrabajo, es necesario comprobar que se siga realizando.

10. Recordar las normas: es recomendable que, de manera habitual, se recuerden las políticas y mejores prácticas de seguridad informática a distancia para garantizar un trabajo en remoto seguro

Noticias relacionadas:

MÁS NOTICIAS

Suscríbete a nuestra newsletter

S4 propone un decálogo de medidas para evitar ataques cibernéticos durante el teletrabajo

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter