Los cinco ingredientes clave de la estrategia de ciberseguridad en la "nueva normalidad"

  • Actualidad

La pandemia se ha convertido en un gran desafío en muchos ámbitos. Uno de ello es que ha puesto en evidencia la falta de preparación de muchas compañías, que han visto sus defensas muy mermadas frente a la oleada de ciberataques que hemos presenciado en los últimos meses. En el nuevo escenario profesional es clave contar con una estrategia de seguridad sólida, robusta y eficaz, así que repasamos con Check Point los elementos clave para llegar a ella.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Vamos hacia una normalidad diferente tras un mínimo control de los contagios a causa del coronavirus, pero se producirán cambios como, por ejemplo, un entorno laboral en el que será muy común combinar el teletrabajo con la asistencia física del trabajador a la oficina.

Los cambios a un nuevo entorno traen consigo la adaptación de las estrategias de ciberseguridad, por lo que Check Point aconseje que en los nuevos planes se tengan en cuenta estas cuestiones:

- Segmentar el acceso a la información: la accesibilidad a los datos corporativos es fundamental para el correcto funcionamiento de cualquier empresa. Sin embargo, el exceso de “libertad” para consultar la información corporativa puede suponer un grave riesgo para cualquier empresa, sobre todo teniendo en cuenta que, en la actualidad, los accesos no están centralizados sino que se dan desde distintos lugares y a través de múltiples dispositivos. Por tanto, es necesario segmentar el acceso a la información de tal forma que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones. Gracias a esta medida, se reduce de manera muy significativa le riesgo de que un ataque por ransomware, por ejemplo, se mueva lateralmente a través de la red, evitando así el riesgo de contagio.

- Proteger los dispositivos móviles: además de la accesibilidad, la movilidad de los datos es uno de los principales puntos a tener en cuenta a la hora de establecer una estrategia de protección de la información. Con este cambio de paradigma, el trabajo en remoto implica una situación multidispositivo en la que la seguridad no siempre se tiene como prioridad, lo que les convierte en el centro de las campañas maliciosas de los cibercriminales. De hecho, el 27% de las compañías a nivel mundial sufrieron ciberataques que comprometían la seguridad de los dispositivos móviles, según el informe Security Report 2019 de Check Point. Por esta razón, es clave equipar estos dispositivos con medidas de protección frente a cualquier ciberamenaza, ya que de esta forma se protege la información corporativa.

- Enseñar a los empleados a prevenir ciberataques: formar a los empleados en conceptos básicos de ciberseguridad sigue siendo una asignatura pendiente para las empresas españolas. Sin embargo, la firma advierte de que es cada vez más necesario, apenas consume recursos (económicos, materiales, etc.) y sirve para configurar un primer nivel de seguridad frente a ataques como el phishing que, según un estudio de Verizon, es el punto de partida del 90% de las ciberamenazas. Es necesario hacer ver a los empleados que acciones cotidianas como abrir un correo electrónico o pinchar en un enlace puede convertirse en la ventana para que un cibercriminal genere el caos y cause graves daños a una empresa.

- Utilizar sistemas de comunicación seguros: las aplicaciones de videoconferencias se mantienen como una de las herramientas más utilizadas en esta nueva realidad de trabajo, que combina presencia en la oficina con modalidades a distancia. Por este motivo, es fundamental utilizar aquellos servicios que ofrezcan garantías en términos de seguridad durante las reuniones telemáticas, al compartir documentos, etc. Para ello, es imprescindible implementar un sistema de contraseña para acceder a la reunión, de forma que sólo aquellos que la hayan recibido puedan entrar a la sala virtual en la que produce el encuentro.

- Optimizar las herramientas de seguridad: un elemento clave dentro de la estrategia de protección de datos corporativos es el abanico de herramientas y soluciones de seguridad disponibles. Aunque estamos en plena lucha frente a la Gen V de ciberamenazas, y que ya tenemos en el horizonte una nueva generación de ataques que destacan por ser cada vez más sofisticados y capaces de evitar cualquier media de seguridad, la mayoría de las empresas todavía securizan sus entornos informáticos con soluciones de ciberseguridad de hace 10 años, que sólo protegen contra virus o ataques a las aplicaciones. En este sentido, es necesario actualizar las herramientas y adoptar un enfoque basado en la prevención de amenazas, evitando así los ataques incluso antes de que estos lleguen a suceder.