Desde la irrupción de la crisis del Covid-19, la cantidad de personas que teletrabajan ha incrementado considerablemente. En este nuevo escenario, se ha producido un importante incremento del número de ciberataques, especialmente durante el primer trimestre de 2020. Según datos de IBM, aumentaron en un 125% en toda Europa, y en el resto del mundo este crecimiento fue del 40 %. Ahora más que nunca es momento de prevenir y de reforzar la ciberseguridad de los negocios. Pero, ¿sabías que muchas compañías cometen errores a la hora de diseñar sus principales estrategias de seguridad? ¿Cómo las pueden mejorar?
Lamentablemente, la seguridad informática es una asignatura pendiente en muchas empresas de nuestro país. Robo de datos, phishing, ransomware… Sin duda, se trata de una cuestión que se ha convertido en una de las principales preocupaciones de nuestras pymes. Como sabemos, es imposible reducir el riesgo a cero, pero si podemos actuar a tiempo para prevenir o minimizar las consecuencias de estos incidentes.
Aspectos clave para evitar ser víctimas de ciberataques
Aprovechamos la ocasión para señalar aquellas cuestiones a las que no les damos la suficiente importancia, a pesar de que se han de tener en cuenta para evitar ser ‘hackeados’. Nos referimos a:
Proteger el correo electrónico. A pesar de ser un elemento indispensable en cualquier empresa, apenas se destinan medidas de seguridad para proteger el email corporativo. Sin embargo, según estudios recientes sobre ciberseguridad, el correo electrónico es el principal vector de ataque de los ciberdelincuentes contra las empresas: 7 de cada 10 archivos maliciosos llegan a través del email. Además, un tercio de los archivos infectados tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, se inicia la descarga del virus informático en el equipo. Por lo tanto, dedicar esfuerzos en la seguridad de este activo es clave, ya que es una de las vías más utilizadas para compartir información corporativa, especialmente desde la implantación de trabajo en remoto.
Vigilar la información en la nube. El teletrabajo ha impulsado la migración hacia los sistemas ‘cloud’, conocido en nuestro país con el nombre de ‘la nube’. Este proceso, debido a las circunstancias, se ha llevado a cabo demasiado rápido y sin las medidas de seguridad necesarias. De hecho, tres de cada cuatro empresas están preocupadas o muy preocupadas por la seguridad de la nube, y un 68% apunta a la configuración deficiente como el principal error en materia de ciberseguridad. A esto se suma el hecho de que más de la mitad de las empresas creen que el riesgo de brechas de seguridad en este tipo de infraestructuras es mayor.
La necesidad de proteger todos nuestros dispositivos. Actualmente, cada vez hay más equipos personales y corporativos conectados a la red empresarial. Por tanto, el riesgo de no contar con una protección sólida es mucho más elevado. En este sentido, hay que implementar medidas de seguridad en ordenadores portátiles, tablets o smartphones, para proteger nuestra empresa frente a los ciberataques. Para solucionarlo, es fundamental equipar estos productos con software de seguridad que impida el acceso a la información que almacena, así como, la prevención de amenazas.
Conexiones en remoto con VPN. Con el nuevo modelo de trabajo a distancia, millones de empleados trabajan desde casa mediante su conexión a Internet doméstico. Es decir, confiando en la seguridad básica de su proveedor pero sin utilizar redes VPN (Virtual Private Networks) para acceder a la información corporativa en remoto. Por ello, se advierte de la necesidad de utilizar este tipo de procedimientos, ya que cifran el flujo de información entre el equipo y el servidor, impidiendo que un ciberdelincuente pueda acceder.
Formación en ciberseguridad para todo el equipo. La mayoría de empresas dan mucha importancia a las amenazas externas, pero rara vez tienen en cuenta los errores que pueden darse en su propio sistema. Para evitar que este tipo de ataques afecten a las compañías es imprescindible impulsar la formación de los empleados, para que sean capaces de identificar y bloquear los ciberataques. De esta manera podrán evitar consecuencias como el bloqueo de dispositivos o archivos, o el robo de datos confidenciales. Es importante recordar que, si la empresa promociona acciones formativas en ciberseguridad, conseguirá hacer de su plantilla la primera barrera de protección contra posibles vulneraciones.
La necesidad de implementar una estrategia corporativa de ciberseguridad
Como podemos comprobar, es del todo necesario proteger todos los equipos y redes corporativas. Por ello, es muy recomendable que las empresas implementen una estrategia de ciberseguridad basada en la proactividad y en la prevención de amenazas. De esta manera, se pueden prevenir los riesgos y las consecuencias derivadas de ser víctima de este tipo de incidentes, protegiendo así la información sensible de la corporación.
Por todo ello, es fundamental contar con un buen sistema de protección, independientemente del tamaño de la empresa, ya que, la superficie de ataque y los potenciales objetivos de los ciberdelincuentes han aumentado. La llegada del Covid-19 y sus consecuencias en la forma de trabajar han cogido a muchas empresas desprevenidas y sin contar con los niveles de seguridad necesarios para hacer frente a los retos de la actual situación. Por todo ello, es clave que las compañías den un paso adelante en materia de protección, para evitar males mayores.
En Cobertis somos conscientes de la importancia de una buena estrategia en seguridad informática en vuestro negocio. Sabemos que es una cuestión de peso. Pues, aparte de impactar directamente en las cuentas, también lo hace en la imagen y reputación de cualquier compañía. Sin olvidar que os podéis arriesgar a sanciones, debido a errores u omisiones en esta materia. Por ello, queremos estar a vuestro lado para asesoraros sobre las coberturas más completas e innovadoras del mercado para proteger vuestra empresa. Si deseáis ampliar información, ¡no dudéis en poneros en contacto con nosotros!