Septiembre es un mes de propósitos. ¿Por qué no puede ser uno de ellos mejorar la seguridad? Empleado y empresa deben tener en cuenta siempre una serie de recomendaciones para que sus dispositivos estén lo más seguros posible, y de esta forma la información confidencial y la integridad de los sistemas de la compañía. Check Point propone una serie de puntos imprescindibles que seguir al dictado. Coge papel y lápiz y toma nota:
Seguridad en los dispositivos móviles. Smartphones y tablets son una puerta de acceso fácil a las redes corporativas. Los ciberdelincuentes lo saben bien. Un estudio de Ponemon revela que cada smartphone infectado cuesta a la empresa una media de 9.000 euros. ¿Cómo solventarlo? Protecciones móviles multicapa e integrales. Deben lidiar con retos que van desde vulnerabilidades del sistema a rooteos, cambios de configuración, aplicaciones fraudulentas o falsas, troyanos, malware o ataques a la red.
Ponte al día contra el ransomware. Hay que estar preparado para luchar contra el malware desconocido, sobre todo el ransomware. Las organizaciones descargan software malicioso 971 veces a la hora. Las principales vías de entrada son el spam, spear-phishing y webs infectadas, según el último Security Report de Check Point. Los ciberdelincuentes han aprendido la lección y de momento son los primeros de la clase: se están especializando en modificar ligeramente el malware existente para que traspase las barreras estándar.
Ciberseguridad en la nube. Los entornos cloud son una parte fundamental de la infraestructura tecnológica de las empresas. El 43% de las propiedades de TI de las organizaciones están ahora en la nube según Rackspace. Securizarlas es prioritario. La seguridad continúa siendo uno de los principales retos a los que se enfrentan las organizaciones en su migración a la nube, por delante del cumplimiento de leyes y regulaciones y del riesgo de la pérdida de datos.
Prevenir antes que curar. Una vez que la infección ha llegado a los sistemas, es prácticamente imposible detenerla. Hay que actuar antes de que sea demasiado tarde. Técnicas de sandboxing (entornos simulados para bloquear amenazas antes de que lleguen al sistema) son una buena defensa.
La lección más importante. Y por supuesto, no olvidemos las lecciones básicas: la concienciación y formación de los trabajadores de la empresa es un básico que no debe faltar. Muchos de los ciberataques recientes que más daño han hecho han usado técnicas de ingeniería social. Una de las más usadas es el spear-phishing (emails fraudulentos dirigidos). Puede ser muy sofisticado y engañar a los empleados para que compartan sus credenciales y datos personales. La seguridad completa no existe, pero formar a los empleados paa que conozcan las diferentes técnicas de ciberataques es clave para recudir su éxito.
¿Te sabes ya la lección?
