La pandemia ha cambiado la rutina de trabajo habitual de gran parte del tejido empresarial, pero lo que debe continuar siendo igual es la seguridad de los datos personales y corporativos. Un objetivo que se hace aún más necesario debido a los sucesivos ataques por parte de los ciberdelincuentes que utilizan el coronavirus como señuelo […]
Dirigentes Digital
| 06 abr 2020
La pandemia ha cambiado la rutina de trabajo habitual de gran parte del tejido empresarial, pero lo que debe continuar siendo igual es la seguridad de los datos personales y corporativos. Un objetivo que se hace aún más necesario debido a los sucesivos ataques por parte de los ciberdelincuentes que utilizan el coronavirus como señuelo para lanzar amenazas a las empresas públicas y privadas. De hecho, la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya ha experimentado un incremento de este tipo de ataques relacionados con el CODID-19 y también están surgiendo páginas web falsas sobre el virus en las que circulan malware, ransomware o desinformación.
Talos, la división de ciber inteligencia de Cisco, detectó más de medio millón de consultas el 19 de febrero a ocho mil páginas web con contenidos relacionados con el coronavirus. Un mes después, el 19 de marzo, estas visitas aumentaron un 2.000%, aunque muchos de los dominios eran legítimos, el 4% del total fueron bloqueados como sitios web maliciosos.
“Es momento de no bajar la guardia en lo que a ciberseguridad se refiere”, comenta la IT manager de Spring Professional, Sara Álvarez. Pese a que las compañías están doblando sus esfuerzos para garantizar que el teletrabajo sea efectivo y no represente una brecha en la seguridad de la misma, conviene que los trabajadores adopten algunas medidas sencillas para reforzar este objetivo común.
Desde Spring Professional insisten en que lo más básico, siempre que se pueda, es utilizar los equipos que la empresa haya facilitado para llevar a cabo el trabajo en remoto (portátil, teléfono de empresa, etc.) y asegurarse de que estos dispositivos cuenten con antivirus y aplicaciones actualizadas para contar con los parches de seguridad. Por otro lado, al navegar por Internet es aconsejable acceder a sitios web que usen el protocolo HTTPS, que indica que es una web segura al ofrecer tres capas de seguridad: cifrado en las comunicaciones, integridad de la información y autenticación. A este respecto, Google explica que con el protocolo seguro la “conexión a una web está encriptada, por lo que nadie puede espiarte y la información que envíes a la web (por ejemplo, contraseñas o datos de tarjetas de crédito) será privada”.
Siempre que sea posible, es mejor utilizar la conexión VPN para acceder a los servidores de la empresa, ya que es privada, con acceso protegido y la información que se manda y a la que se tiene acceso suele estar cifrada, siendo mayor la seguridad. En relación a la conexión, desde Google dicen que hay que ejecutar una actualización del firmware del router y cambiar la contraseña, si no se ha hecho en un tiempo, por una nueva más larga y exclusiva. Igualmente, hay que activar el cifrado WPA2 (Acceso Wi-Fi protegido 2) y habilitar el firewall del router.
Como los datos son el oro de una empresa, hacer copias de seguridad cada poco tiempo es importante para evitar perderla en caso de accidente o por ataques de ramsomware (secuestro de datos en los que los delincuentes exigen un pago económico).
En el desarrollo de la actividad laboral, extremar el cuidado con el phishing es importante. La gravedad de este tipo de ataque radica en que el hacker, valiéndose de correos electrónicos o SMS de fuentes fiables para una empresa, piden información personal o credenciales confidenciales. Pueden hacerse pasar por entidades bancarias, empresas energéticas o incluso servicios públicos. Si se recibe un correo electrónico sospechoso con un archivo adjunto, desde Spring Professional recomiendan verificar el formato del documento (.docx, .pdf, .xlsx) y ver que no tenga ninguna extensión inusual.
Una de las maneras de mantenerse comunicado y realizar reuniones es mediante las video conferencias. Para mantener la privacidad y los datos corporativos y personales a salvo es importante deshabilitar las funciones que no se utilicen en el momento, como puede ser el micrófono, la cámara, la pantalla compartida o el intercambio de archivos. Es aconsejable establecer contraseñas y no utilizar los mismos códigos de acceso de las reuniones. Además de requerir la aprobación del convocante de la misma para que los invitados a las reuniones puedan acceder. En definitiva, todas estas medidas tratan de reforzar los datos corporativos y mantener la puerta cerrada a los cibercriminales.