La empresa, antes los nuevos retos de ciberseguridad: consejos básicos de protección

Recomendados:  La persistencia del ransomware Webinar Pruebas de seguridad de aplicaciones estáticas (SAST) Leer

Rendimiento y ciberseguridad no deben estar reñidos, sino que deben ir de la mano, y no hay que anteponer una cuestión a la otra, aunque no siempre se consigue. Por ejemplo, durante el confinamiento ya que, como explica Borja Pérez, responsable de Stormshield Iberia, “muchas organizaciones que no estaban preparadas para el teletrabajo han tenido que recurrir a esta práctica para seguir funcionando, y, claro está, lo han hecho con algunas carencias: conexiones remotas sin proteger, usuarios que se conectan a recursos de la empresa con dispositivos no controlados y que, además, han recibido un mínimo de formación para identificar o, al menos sospechar, de ciertos intentos de ataque. Esta situación ha resultado en una invitación para los hackers”.

Ahora la “nueva realidad” surgen nuevos retos en materia de seguridad TI y no se debe bajar la guardia, ya que las empresas siguen siendo objeto de un notable incremento de fraude y de malware dirigido a la IT corporativa cuya vía de entrada son las redes domésticas de los empleados. “Las estructuras informáticas de las organizaciones, de cualquier tamaño y sector, deben estar preparadas por un posible nuevo período crítico y con el respaldo de las respuestas adecuadas y las herramientas dedicadas en el momento oportuno”, añade la compañía.

Su recomendación es que las empresas implementen soluciones avanzadas, sin olvidar una serie de medidas básicas para frenar este aumento de la ciberdelincuencia, entre las que destacan las siguientes:

-- Evitar, dentro de lo posible, trabajar desde un ordenador personal para evitar posibles brechas de seguridad en los dispositivos propios y fuera de la protección corporativa.

-- Contar con una solución de puesto de trabajo o herramientas de protección frente a amenazas avanzadas de nueva generación, sin olvidar mantener el antivirus actualizado.

-- No exponer servidores a Internet, ya que se ha producido un aumento de conexiones RDP en Internet. Las comunicaciones entre cliente remoto y servidor, deben realizarse a través de VPN o de un portal seguro evitando exponer directamente los servidores a explotación de vulnerabilidades desde internet.

-- Utilizar contraseñas seguras o mecanismos de doble factor

-- Proteger la información sensible mediante firma digital y cifrado de correos y documentos de forma que puedan compartirse en cualquier nube sin perder la seguridad.