Cómo mantener la ciberseguridad empresarial en vacaciones

  • Actualidad

Además de que la actividad maliciosa no cesa en estas fechas, la falta de desconexión de los trabajadores hace que muchos utilicen conexiones no seguras o dispositivos personales. Panda Security recalca la importancia de mantener la seguridad informática en vacaciones.

El verano es, por definición, época de descanso o de desconexión de la rutina habitual. La mayor parte de las empresas ven como sus trabajadores tienen días libres en este periodo. No obstante, en lo que se refiere a ciberseguridad, el descanso no es una opción viable porque la actividad maliciosa no cesa. Prueba de esto es lo ocurrido con British Airways, que vio cómo los datos de más de 500.000 clientes se vieron comprometidos entre el 21 de agosto y el 5 de septiembre de 2018 por un ciberataque a su página web.

A esto hay que sumarle el que los empleados no se alejan del trabajo tanto como deberían, y se conectan a sus dispositivos de trabajo o acceden a información laboral desde cualquier parte y desde cualquier red. Las conexiones no seguras, los ataques de ingeniería social o el uso de aparatos personales con estándares de seguridad más bajos son algunos de los aspectos que también deben preocupar.

Consciente de estas preocupaciones, Panda Security destaca algunos aspectos que las empresas deben tener en cuenta para garantizar la seguridad de la información y de los dispositivos:

· Promover una cultura de ciberseguridad en la que se implique a todos los empleados para asegurar el cumplimiento de buenas prácticas y técnicas de prevención. Es deber de los jefes de equipo y líderes que la filosofía de no conectarse desde lugares o redes inseguras cale hondo.

· Contar durante todo el periodo estival con expertos TI a su disposición que puedan actuar en caso de ataque o solucionar una brecha cuando se detecte.

· Asegurarse de que los equipos y softwares de uso laboral están actualizados en su última versión.

· Ampliar el perímetro de protección y abarcar todas las capas existentes dentro de su estrategia en ciberseguridad.

· Invertir en herramientas de protección punteras, y adoptar un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting.

“En verano, con la falta de personal disponible y con los hackers en busca de cualquier oportunidad para causar estragos, las empresas tienen que mantenerse muy alerta y apostar por proveedores de servicio que ofrezcan las suficientes garantías en ciberseguridad. El CISO debe prever todo esto y tenerlo en cuenta en su estrategia anual para frenar los ataques o minimizarlos en caso de que lleguen a ocurrir”, explica Alberto Tejero, director comercial en Iberia de Panda Security.