El lugar de trabajo ha experimentado notables cambios en los dos últimos años. El surgimiento de nuevos modelos como impulsados por el teletrabajo ha llevado a que se adopten nuevas tecnologías que los ciberdelincuentes buscan explotar. Repasamos cinco claves a tener muy en cuenta para mantener a salvo de estas amenazas los entornos de trabajo.
La seguridad del lugar de trabajo se ha convertido en una de las principales prioridades de las organizaciones actuales. El auge del teletrabajo y del modelo de trabajo híbrido ha conllevado la adopción de nuevas soluciones y tecnologías que los ciberdelincuentes tienen en su punto de mira.
Explotar las brechas que puedan tener estos entornos se ha convertido en algo cada vez más habitual. El creciente alcance de las violaciones de datos y las amenazas de ciberseguridad ya es lo suficientemente importante para que se convierta en una preocupación para todo tipo de organizaciones que deben tomar cartas en el asunto.
No en vano, un reciente informe de ESET ponía de manifiesto que España es el país en el que se detectaron más ataques al escritorio remoto a lo largo del pasado año, en concreto 51.000 millones de ataques.
Las redes domésticas no seguras, las políticas de BYOD (Bring Your Own Device) y las operaciones compartimentadas han hecho desde este impulso al trabajo en remoto e híbrido una amenaza aún mayor. El resultado de este aumento de la superficie de ataque ha sido una mayor proliferación de los ataques de phishing, vishing y ransomware.
Para mantener protegido el lugar de trabajo de estas ciberamenazas, las organizaciones están empezando a tomar medidas al respecto como las que destaca la firma de seguridad Salt Communications.
- Aumentar la protección en el lugar de trabajo
Si bien la productividad del lugar de trabajo móvil puede ser mayor que trabajar en la oficina, para contribuir a esos buenos resultados es clave ofrecer acceso a los recursos necesarios. Sin embargo, esto también llega muchas veces a aumentar el peligro de fugas de datos por lo que se hace imprescindible reforzar la seguridad de aplicaciones, redes y servicios como el correo electrónico, las redes sociales y el acceso a la nube.
Los riesgos para las organizaciones pueden tener un origen muy diverso: desde el error humano, hasta problemas con la configuración incorrecta del sistema que puede dar lugar a accesos no autorizados o pérdida de información confidencial.
Para evitarlo, las empresas deben tomar medidas más fuertes como el uso de contraseñas más fuertes, encriptación de archivos y configuración más óptima de servidores.
- Habilitar la colaboración segura
Desde el inicio de la pandemia, el uso de herramientas de comunicación y colaboración han experimentado un notable crecimiento. El lugar de trabajo ya no está solo en la oficina, lo que lleva a que cada vez más se busquen herramientas que permitan a todos los miembros de la organización, se encuentren en la oficina física o no, seguir colaborando de forma eficaz y segura.
Esto ha llevado a que la migración a plataformas de comunicación empresarial se haya convertido en un objetivo importante para la transformación digital de las empresas. Sin embargo, esto también las está haciendo más vulnerables a las posibles amenazas de seguridad al compartir más comunicación e información crítica para el negocio a través de plataformas cloud.
El uso de plataformas como Teams, permite que cualquier usuario pueda solicitar un intercambio de archivos exponiendo al usuario y a toda la organización. No obstante, el uso de plataformas de comunicación cerrada evita esta sobreexposición a este tipo de ciberamenazas.
- Reducir la exposición al malware
A menudo se vinculan las infecciones por malware a errores de los usuarios. Los esquemas de phishing y suplantación de identidad han avanzado enormemente induciendo a los usuarios a descargar aplicaciones que contienen ataques ocultos a través de correos electrónicos falsos de marcas de confianza.
La ingeniería social sigue funcionando y dejando a usuarios y empresas expuestos a nuevos ataques. A esto se le suma que, en el último año, los ataques de smishing, es decir, el phishing utilizando SMS o mensajes de texto con enlaces que descargan malware, han aumentado notablemente.
Teniendo en cuenta que es complicado evitar que los usuarios naveguen por Internet en sus dispositivos personales, será crucial realizar tareas de concienciación, divulgación y capacitación con las indicaciones oportunas. No importa si se dispone del sistema de seguridad más seguro del mundo. Solo se necesita un empleado sin experiencia para que sea engañado y exponga datos de la organización.
- Realizar copias de seguridad con regularidad
Contar con un sistema de respaldo es fundamental pero no lo único. Es fundamental probar su proceso de recuperación de copias de seguridad con frecuencia. No tiene sentido hacer una copia de seguridad de los datos si no puede recuperarlos y saber si el procedimiento funciona. Así se evitan problemas como la falta de espacio en el disco al realizar la copia sin que nadie lo note.
Asimismo, es imprescindible contar con un plan de medidas que deban tomarse antes, durante y después de un incidente de ciberseguridad para minimizar su impacto. Hacer una copia de seguridad de los datos de su empresa podría significar la diferencia entre sobrevivir a un ciberataque o tener que cerrar el negocio.
- Gestionar todos los dispositivos de la organización
La preocupación por la ciberseguridad en las organizaciones crece a medida que aumenta el uso de dispositivos personales para desempeñar sus tareas profesionales, así como de aplicaciones en modo SaaS.
De nuevo, concienciar y capacitar a los empleados sobre el uso correcto de los dispositivos es esencial para garantizar la seguridad de los datos sistemas corporativos. Aquí, la seguridad móvil se erige como la principal prioridad de toda empresa, especialmente en las que se ha extendido la modalidad del teletrabajo.
Permitir que los empleados sean flexibles no tiene que implicar poner en peligro la seguridad de las organizaciones siempre que haya una planificación adecuada, se utilicen las herramientas correctas y la divulgación contribuya a evita riesgos.
