Los ciberataques aumentan un 300% debido al teletrabajo
Por todos es sabido que en el momento que un usuario sale del entorno seguro de trabajo, es decir, no trabaja de forma física en su empresa y usa dispositivos electrónicos externos, aumentan los riesgos.
Pensemos que una organización empresarial tiene elementos de protección perimetral como firewall, AV corporativos, un mínimo de normas de uso, claves de acceso, equipos configurados con licencias actualizadas, etc. Por lo tanto, cuando una empresa decide implantar el teletrabajo, deben proporcionar el equipamiento adecuado y accesos vía VPN a sus empleados desplazados.
Cualquier elemento de trabajo, como el ordenador, smartphone o cualquier otro dispositivo conectado, deben estar integrados en la política de seguridad de la empresa.
Aunque la movilidad parezca un fenómeno reciente, hace años que se investiga en este campo y existen soluciones estables y seguras para las empresas, como las que ofrece la empresa Lazarus Technology, especializada en ciberseguridad.
En España ha habido 218.000 ciberataques registrados por el Centro de Ciberseguridad Nacional y según la Agencia Española de Protección de Datos, se notificaron 1370 brechas de seguridad durante 2020.
¿Cuáles son los servicios más contratados por las empresas que comienzan este proceso de transformación digital? Desde servicios de análisis de vulnerabilidades en casa de los empleados hasta herramientas de protección de Ransomware, pasando por alertas sobre credenciales comprometidas.
Dentro del sector empresarial, las compañías de seguros han sido de las más activas en este sentido, incluyendo en sus coberturas servicios de prevención contra el ciberriesgo que amplían a los hogares de los teletrabajadores.
¿Cuáles son las medidas que debería tomar cualquier empresa para un teletrabajo seguro? Hay varias imprescindibles que sí o sí deberían estar implantadas: contar con cuentas de usuarios separadas para cada perfil de usuario que vaya a usar el equipo de teletrabajo. Configurar el bloqueo de sesión que impida el acceso al equipo después de haber estado inactivo durante un período de tiempo (por ejemplo, 10 minutos). Así como aplicar las actualizaciones de seguridad de sistemas operativos y aplicaciones.
¿Y en los dispositivos móviles? ¿Qué medidas preventivas se pueden aplicar? En este caso habría que optar por limitar las capacidades de red, cifrar los datos almacenados en el dispositivo, requerir autenticación antes de acceder a los recursos de la organización y restringir las aplicaciones que pueden o no instalarse mediante listas blancas o negras.
Además de estas medidas básicas, lo ideal es confiar nuestra seguridad digital a empresas especializadas en el sector de la ciberseguridad que, nos pueden garantizar en muchos casos, la supervivencia de nuestra compañía. Tal y como afirma Manuel Huerta, CEO de Lazarus Technology, los ciberataques pueden conllevar un coste de cientos de miles de euros y puede conllevar al cierre de la empresa; es un sinsentido y un desembolso que se puede evitar haciendo una inversión en prevención.
Aunque invertir en ciberseguridad supone un desembolso, el no hacerlo puede tener un coste aún mayor ya que hasta puede provocar el cierre de una empresa en los peores casos, por no hablar de la pérdida de tiempo que supone la recuperación de datos.