Cómo protegerse ante ciberataques

/in /by

Una persona que trabaje con ordenadores y dispositivos electrónicos, no siempre tiene formación para mantener la seguridad al máximo. De hecho, uno de los grandes retos que confrontan los CISO empresariales es la falta de formación de personal.

Además de la gran importancia que tiene hacer algo tan sencillo como no descargar aplicaciones que no sean oficiales ni abrir enlaces si no estás totalmente seguro de su origen, hay diversas precauciones y medidas que tanto los ciudadanos, como empresas y CIO y CISO deben tomar.

Los directivos encargados de mantener la seguridad empresarial, tienen que tener en cuenta que nos es que los ciberdelincuentes se hayan vuelto más creativos, sino que siguen recurriendo a los ataques habituales, como el phishing (a través de mail, por la creación de páginas web falsas o por herramientas de mensajería instantánea) y el ransomware.

Lo único que ahora los empleados de muchas empresas no están dentro de las oficinas bien securizadas y están en sus casa, manteniendo reuniones a distancia y, en muchos casos, usando sus propios dispositivos con herramientas de seguridad más propias para proteger un PC o tablet personal que los datos de mucha relevancia de una empresa con informaciones de miles de clientes y usuarios.

Es ahí donde los CIO y CISO deben:

Educar a los trabajadores en seguridad

Si antes no ha habido tiempo de dar unas clases básicas de cómo evitar ataques y no caer en las típicas trampas de phishing, haz que ahora sea prioritario.En muchas ocasiones, los mail que reciben los empleados, son supuestamente del equipo de informática o de la dirección de la empresa pidiendo datos privados de la empresa. Por ello es importante que los empleados:

  • Rechacen mails que no han solicitado
  • Verifiquen el nombre y dirección del remitente
  • Presten atención a los errores ortográficos (muchas veces las campañas de phishing llegan de otros países ajeno al nuestro propio y eso lleva a que no esté bien redactado el contenido)
  • No pinchen sobre un enlace si no conocen al remitente o sospechan de que el supuesto remitente no es quien dice ser
  • Si hay alguna duda, nunca faciliten datos personales
  • Recordar siempre la importancia de tener contraseñas seguras, fuertes y que no se repitan de unas herramientas y dispositivos a otros.

Escoger las herramientas de videollamadas y de videoconferencias que mejor garanticen la seguridad

En el mes de abril CCN-CERT avisó de una vulnerabilidad en Zoom. Hay empresas que ofrecen este tipo de software que es creado de forma exclusiva para ámbitos empresariales y suelen ser de pago.

Implementar un programa de seguridad capaz de securizar muchos equipos situados en diferentes espacios (hogares)

Hay herramientas de escritorio virtual capaces de ayudar a la seguridad. Hay formas de expandir el software antivirus del entorno de oficina a equipos situados de forma remota. Lo importante es analizar qué herramienta puede servir mejor para el cometido de la empresa.

Contar con un protocolo para saber cómo actuar en caso de que entre un ataque

Ese protocolo probablemente ya exista en el entorno de la oficina (p debería ser así). Pero ahora hay que llevarlo al nuevo contexto y panorama que la compañía y los equipos que utilizan los trabajadores, están usando.

En Hard2bit como empresa de ciberseguridad y con herramientas apropiadas podemos aconsejar al CISO a tomar las riendas en esta nueva normalidad.

Fuente: https://www.itdigitalsecurity.es