PAGS.Hablando de riesgos de seguridad cuando se está de vacaciones en verano, uno piensa inmediatamente en dispositivos perdidos o robados. Sin embargo, si por un lado es un inconveniente personal, por otro representa un grave riesgo de seguridadya que los dispositivos móviles ahora contienen una gran cantidad de información sensible.
De hecho, desde abril hasta hoy, los ataques se han más que duplicado y la tendencia de regreso al trabajo está creciendo alrededor de un 25%. Estos son los datos identificados por Ermes – Protección web inteligente.
El 95% de los ataques exitosos se basan en errores humanos. Uno de los riesgos que corren los empleados al volver a la oficina, de hecho, es sin duda el de no estar atento a los procedimientos de seguridad como lo han sido durante el resto del año, poniendo en peligro todo el ecosistema corporativo.
Para trabajadores móviles
seguridad informática. (Foto: Andrea Piacquadio Pexels)
Si trabajas en un ambiente’trae tu propio dispositivo’ (BYOD), Es esencial tomar precauciones de seguridad adicionales mientras viaja, ya que tanto sus datos confidenciales como los de su empresa están en riesgo. Como al conectarse desde redes wi-fi desconocidas: de hecho, se debe asegurar que se garantice un cierto nivel de protección (por ejemplo cifrado WPA2 en comparación con el cifrado WEP menos seguro). Si alguna vez fuera necesario acceder a información bancaria o realizar otro tipo de actividad confidencial en una red Wi-Fi pública, entonces esto debe ser considerado. utilizando un servicio VPN.
Finalmente, quien nunca ha hecho algo compartir en exceso durante las vacaciones o de viaje? Sin embargo, el intercambio excesivo de información en tiempo real, especialmente con la adición de datos de geolocalización, puede ser una fuente de problemas si esta información llega a manos de un pirata informático, o incluso de otros atacantes no cibernéticos.
La opinión del experto
“¿Por qué se deben tomar medidas preventivas antes de volver a operar? Porque Los ciberdelincuentes conocen el entorno laboral de los empleados y organizan ciberataques en las zonas que consideran más vulnerables. Lo hemos visto bien con el pico de ataques de phishing resultantes del trabajo remoto y los ataques cibernéticos seguirán evolucionando de todos modos. Además, es probable que los datos y las contraseñas de las computadoras utilizadas para trabajar en movimiento, así como los dispositivos personales durante las vacaciones, hayan sido compartido con miembros de la familia que han visitado sitios web inseguros o han instalado software. Por eso es importante realizar una evaluación de riesgos y actualizar las políticas para minimizarlos, garantizar la seguridad de los datos y mantener el cumplimiento del Reglamento General de Protección de Datos (RGPD)”, comenta Lorenzo Asuni, CMO en Ermes – Intelligent Web Protection.
Los pasos a seguir para una vuelta segura a la oficina
● Instalar y activar el servicio ‘Buscar mi teléfono’, en caso de pérdida del dispositivo móvil. Esto permite, por ejemplo, bloquear el teléfono, rastrearlo y cambiar todas las contraseñas de inmediato, así como la capacidad de borrar de forma remota todos los datos personales.
● Navega con seguridad. Esta precaución se debe seguir siempre, también y sobre todo antes de salir de vacaciones; tanto para viajes nacionales como internacionales. Si el prefijo “https” en un sitio web no se reconoce en el campo URL del navegador, no debe enviar información personal en la web.
● Haga una copia de seguridad de sus datos. Considere mover sus datos más confidenciales a un dispositivo de almacenamiento externo o a un servicio de copia de seguridad basado en la nube antes de volver a funcionar.
● Actualice el software. ¿Cuándo fue la última vez que se actualizó el sistema operativo o el antivirus? Muchas actualizaciones incluyen parches y correcciones de seguridad importantes y definitivamente no deben retrasarse antes de volver al trabajo.
● Utilice una solución de seguridad confiable. Si bien este paso debe darse por sentado, muchas personas aún subestiman el valor de usar un software de seguridad actualizado (en la galería de arriba los más confiables) y capaz de proteger contra amenazas en constante evolución.
● Cambiar contraseñas. En el caso de que un empleado haya sido víctima de un ataque, el cambio de contraseña de todos los dispositivos y el acceso a las redes corporativas debería ser obligatorio (y esto también se aplica a los proveedores externos).
● No se permite el uso de dispositivos USB y almacenamiento personal. No se debe permitir el uso de hardware externo en computadoras y sistemas corporativos: los archivos deben transferirse a una computadora corporativa y luego escanearse en busca de problemas críticos.
● Usar un enfoque por etapas para el reingreso. Podría ser una buena idea implementar un regreso gradual al trabajo mediante la programación de actualizaciones y limpieza del dispositivo. Sería mejor establezca fechas para que los empleados lleven sus dispositivos a la oficina para los controles de seguridad.
iO Donna © REPRODUCCIÓN RESERVADA
About the Author
