Los puestos de trabajo corporativos, workstations, son el objetivo favorito de los ciberataques. De hecho, una estación de trabajo mal protegida puede poner en riesgo a cualquier tipo de compañía, enfrentándola al riesgo de que le roben sus datos confidenciales. Además de ser susceptibles de sufrir este tipo de ataques, los puestos de trabajo pueden convertirse en puertas de enlace que dirijan los ataques a sistemas más sensibles dentro de la compañía. ¿Cómo evitar la vulnerabilidad de los puestos de trabajo?
Medidas efectivas para evitar vulnerabilidades
Desde Stormshield reconocen que sin importar su tamaño, localización o sector, las organizaciones deben proteger su activo más importante, la información, de cualquier amenaza potencial o real. Sin embargo, conocer cómo hacerlo, integrando las soluciones tecnológicas más adecuadas y, sobre todo, haciendo uso del sentido común, en ocasiones reviste cierta dificultad.
Para guiar a las empresas en esta dirección y conseguir que los responsables de TI sepan cómo aleccionar a sus empleados en las técnicas más adecuadas para protegerse de estos riesgos en sus puestos de trabajo, existen algunas medidas, entre ellas:
- Fomentar que los empleados sepan cómo proteger sus puestos de trabajo. Esta campaña se centra en el robo, el acceso ilegal, la copia de seguridad regular de los datos y la buena gestión del correo electrónico (los medios más comunes para ser pirateados).
- Comprobar regularmente que la actualización automática de los sistemas operativos está activada correctamente.
- Realizar actualizaciones manuales de la aplicación en caso de que ésta no se lleve a cabo de forma automática.
- Eliminar las aplicaciones no utilizadas que, con el tiempo, pueden contener lagunas de seguridad.
- Suprimir los servicios predeterminados no utilizados, como .NET Framework o la función «Microsoft Print to PDF» en Windows.
- Cambiar y reforzar las contraseñas con regularidad.
- Instalar antivirus o herramientas de detección de ataques.
- Prestar atención a la lista de programas proporcionados por Microsoft, pero considerados potencialmente peligrosos. Por ejemplo: el programa de cálculo de Excel.
- Cifrar los medios de almacenamiento de datos confidenciales, empezando por los discos duros de los portátiles.
- Instalar una EPP (Endpoint Protection Platform) para mejorar la protección. Por ejemplo: con control de aplicaciones o dispositivos.
Los empleados no siempre son conscientes de los riesgos para ellos o para la empresa, causados por una estación de trabajo mal asegurada. Por lo tanto, es esencial explicarles esto adecuadamente y mostrarles los buenos hábitos que deben adoptar cuando se pregunten cómo para evitar la vulnerabilidad en su puesto de trabajo, como compartir estos consejos.
Carine Martins
Account executive de Stormshield Iberia
