Seis consejos para reforzar la seguridad de las empresas este verano

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Las vacaciones de los empleados, la contratación de personal temporal o el trabajo desde diferentes dispositivos son factores que favorecen la desprotección de las empresas durante el verano, ya sea porque los nuevos empleados no reciben la formación adecuada o porque desconocen los riesgos y cómo actuar ante posibles ataques.

Como explican los expertos de Palo Alto Networks, para reforzar su seguridad durante el verano, las empresas deben concienciar a sus empleados para que no pasen por alto las políticas corporativas sobre el uso correcto de datos y dispositivos, y educarlos rigurosamente sobre las mejores prácticas de ciberseguridad. Es decir, si requieren acceso online, deben utilizar una VPN segura sobre una conexión abierta o buscar servicios Wi-Fi seguros.

Estos son los factores que deben ser tenidos en cuenta a la hora de proteger el entorno laboral durante esta temporada, según esta compañía:

- Disponer de controles de seguridad físicos: al teletrabajar, los dispositivos pueden quedar expuestos ante personas que no deberían tener acceso a ellos, como por ejemplo en hoteles, salas de espera o incluso en los propios domicilios.

- Evitar redes inseguras: en algunos casos, bastaría con utilizar una red privada virtual (VPN) que proporciona acceso remoto a los empleados. Sin embargo, el principal problema es que muchas de las aplicaciones utilizadas por las organizaciones actualmente residen en la nube pública o son aplicaciones de software como servicio (SaaS). Ante estas desventajas, cada vez más organizaciones se plantean formas de asegurar la conectividad fuera del perímetro de su red y de la nube. Un enfoque interesante para el trabajo híbrido es la tecnología Secure Access Edge Server (SASE), que ofrece una serie de posibilidades basadas en software. Esta tecnología, combinada con el modelo Zero Trust, por ejemplo, contribuye a proteger un perímetro omnipresente y los distintos conjuntos de aplicaciones y datos a los que los usuarios acceden cada día.

- Controlar más los accesos: permitir el acceso a sistemas corporativos a través de Internet siempre entraña riesgos, y el teletrabajo no es una excepción. El modelo de Zero Trust puede utilizarse para eliminar interacciones entre usuarios, máquinas y datos que son riesgosas pero que implícitamente se consideran confiables. Zero Trust ofrece un proceso para que las organizaciones se protejan de las amenazas procedentes de cualquier vector, tanto si se originan en el otro extremo del mundo como en la oficina de al lado.

- Formación de los empleados: la escasez de competencias en ciberseguridad afecta actualmente a más de nueve de cada cada empresas españolas (96%), según el estudio de la firma "What’s New in Cyber". A pesar de contar con una mayor capacidad de atracción de talento a través de un modelo híbrido, el mismo estudio indica que para 5 de cada 10 organizaciones del país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de profesionales cualificados en ciberseguridad, como también afirman las empresas encuestadas en toda Europa (40%). Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).

- Evitar robos, pérdidas o destrucción del dispositivo: los dispositivos que permiten el teletrabajo, sobre todo aquellos utilizados por trabajadores con movilidad, se caracterizan por ser portátiles o dispositivos móviles. Estas características los hacen susceptibles a pérdidas y robos, lo que puede suponer un riesgo para la información gestionada si esta no está protegida adecuadamente.

- Adoptar IA permite la prevención de ataques: la mejor forma de resolver los ciberataques es con la ayuda de algoritmos basados en la inteligencia artificial. Por ello, las soluciones de seguridad de red, seguridad cloud y centros de operaciones de seguridad optimizados de Palo Alto Networks están basados en IA y machine learning. Con ellas son capaces de detectar cada día 1,5 millones de nuevos ataques en todo el mundo. Precisamente, un reciente estudio de la compañía destacó el valor de la inversión en tecnología como el 5G (90%), la inteligencia artificial (42%) o blockchain (22%) para las organizaciones españolas.