Tribuna de opinión
Orientar los comportamientos digitales de los empleados es clave para evitar posibles brechas de ciberseguridad. Sin embargo, estas rutinas pueden verse afectadas en las semanas de teletrabajo durante la época estival, pudiendo alterar los hábitos y cambiar la ubicación de los activos digitales, dejando a las empresas expuestas a vulnerabilidades.
Según nuestro último Internet Security Report, las detecciones de malware en endpoints aumentaron más de un 75% durante los primeros meses del año. Se trata de una cifra muy alarmante que puede ir en aumento con motivo de la época de teletrabajo veraniega donde, en muchas ocasiones, no contamos con la suficiente infraestructura de seguridad en la oficina para proteger los dispositivos de teletrabajo o nuestros hábitos de trabajo son diferentes.
Este tipo de comportamientos pueden comprometer seriamente la seguridad de las compañías. Por este motivo, las organizaciones deben apostar por implementar medidas específicas de ciberseguridad entre su plantilla para evitar sustos este verano.
Un verano libre de ciberataques: cómo conseguirlo
El verano es una época para descansar. Y para impedir que un ciberataque arruine esas semanas de desconexión, compartimos algunos consejos para evitar sustos estas vacaciones:
- Apaga todo lo que no se vaya a usar durante el verano: se trata de un paso sencillo, pero crucial, para asegurar un verano sin ciberataques. Apaga aquellos dispositivos que no se vayan a utilizar mientras la oficina permanezca cerrada. Aunque mantener los dispositivos encendidos es una práctica común, hacerlo los deja expuestos ante posibles ciberamenazas. Al apagarlos, cortas su conexión en línea y minimizas el riesgo de acceso no autorizado. Dicho esto, obviamente esto no se aplica a los servicios críticos de la empresa que prestan servicios a sus clientes y otros empleados durante el verano y las vacaciones.
- Instalar parches y actualizaciones: mantener softwares sin actualizar en una compañía aumenta el riesgo de sufrir un ciberataque de forma considerable. Por este motivo, antes de dejar la oficina para iniciar el teletrabajo, o comenzar las vacaciones, es importante asegurarse de que el software local se actualiza con tiempo suficiente para mitigar los riesgos. Además, los equipos de TI deben estar seguros de haber introducido todos los parches necesarios, ya que una infraestructura parcheada y su correcta gestión reduce el riesgo de que se produzca un ataque.
- Definir planes de contingencia: implementar planes de contingencia y de respuesta sólidos a incidentes es clave para responder eficazmente ante las amenazas y mitigar sus consecuencias. Esto implica contar con una política y un procedimiento de respuesta a incidentes, que incluya listas de guardia en cascada para ofrecer opciones alternativas de respuesta cuando algunos miembros estén de vacaciones, y establecer canales de comunicación y procedimientos de respuesta claros para diversos tipos de incidentes. También es importante identificar y garantizar la disponibilidad de los recursos necesarios y tener definidas las funciones de los equipos encargados de gestionar este tipo de emergencias. Un plan de acción preestablecido acelera enormemente la respuesta y disminuye el impacto de un ataque en una organización.
- Optar por una plataforma de seguridad simplificada: al priorizar la adopción de soluciones robustas a la vez que simples, las empresas pueden establecer un mecanismo de defensa integral. Más concretamente, una solución basada en una «plataforma» que consolide muchos controles de seguridad disminuye en gran medida la complejidad y el tiempo necesarios para gestionar los numerosos controles de seguridad que necesitan las organizaciones. Por otro lado, reducir las complejidades puede aumentar el cumplimiento de los protocolos de seguridad por parte de los empleados, reduciendo la probabilidad de errores humanos y accesos no autorizados.
- Implementa la autenticación multifactor (MFA): se trata de una solución que establece una barrera eficaz que evita el acceso no autorizado a la red, garantizando incluso que los actores de amenazas no puedan iniciar sesión automáticamente incluso en caso de filtración de contraseñas o ataque. Con MFA, se requiere a los usuarios que verifiquen su identidad con dos formatos diferentes. Esto agrega una capa de seguridad adicional, que evita los accesos no autorizados a la red. Se trata de una herramienta clave para proteger los dispositivos de la plantilla en remoto en casos, por ejemplo, de phishing o de robo de credenciales.
- Confiar en un MSP: externalizar parte o toda la seguridad a proveedores de servicios gestionados y de servicios de seguridad gestionados (MSP/MSSP) es una estrategia fantástica para que todos sus equipos de TI o de operaciones puedan centrarse en el negocio de su organización durante todo el año. Durante el verano, a causa de las vacaciones, la responsabilidad suele quedar repartida entre menos profesionales. Aunque parezca inofensivo, esto puede llegar a repercutir en la ciberseguridad. En este punto, tanto los MSP como los MSSP pueden suponer un gran apoyo para los equipos internos de TI. Los MSP garantizan la supervisión y el mantenimiento proactivo de los sistemas de TI las 24 horas del día, 7 días a la semana. Esto reduce las interrupciones y aumenta la productividad de los trabajos de seguridad, mejorando la protección de las compañías. Si no dispone de recursos de seguridad propios, le recomendamos los MSP/MSSP durante todo el año, pero incluso si dispone de cierta experiencia interna, pueden ayudarle a mantener la seguridad durante las fiestas y vacaciones de verano.
Recuerde, los ciberdelincuentes no se van de vacaciones. Por este motivo, contar con un protocolo de ciberseguridad efectivo y blindado en todos los aspectos de una compañía, desde los softwares hasta los dispositivos de los empleados, es clave para evitar ataques.
Guillermo Fernández
Sales engineer manager, southern Europe, WatchGuard Technologies