Recomendaciones de seguridad para las empresas durante el verano
Llega el verano y con él las vacaciones de gran parte de nuestros empleados, situación que los cibercriminales aprovechan para intentar obtener sus objetivos. Ellos son conscientes de que, en este período, las empresas “relajan” sus defensas, derivada de la falta de personal por vacaciones, y de la saturación de los que se quedan trabajando, lo que aumenta sus posibilidades de éxito. Por ese motivo desde ZIUR queremos dar algunas recomendaciones de ciberseguridad que complementan las recomendaciones que dimos el verano pasado.
Especial atención a las copias de seguridad, para abordar con éxito esta tarea se recomienda seguir la estrategia 3-2-1. Esta estrategia consiste en realizar 3 copias de seguridad, a ser posible diariamente; empleando, al menos, 2 soportes distintos (como por ejemplo la nube y el disco local o disco de red). En último lugar, se aconseja que 1 de los dispositivos que almacena la información, esté disponible en un lugar seguro fuera de la empresa. También es vital probar, con cierta frecuencia dichas copias de seguridad, para asegurar su integridad.
Cuidado con los empleados temporales que se incorporan en el período estival a la organización, es vital concienciar sobre ciberseguridad a estos empleados, ya que su inexperiencia o falta de conocimiento de los procesos internos de la organización, pueden ser clave en un ciberincidente. También es importante revisar los permisos a los sistemas de dichos usuarios, para que sean los mínimos imprescindibles, y así, evitar posibles riesgos innecesarios.
Plan de emergencia, puesto que la seguridad al 100% no existe, todas las empresas deben disponer de un plan de emergencia o de respuesta ante ciberincidentes y este plan debe ser conocido por todos los trabajadores de la empresa, y, de manera especial, por las personas que forman parte del comité de cibercrisis. El plan de emergencia determina el protocolo a seguir ante cualquier amenaza que haya podido infectar tu sistema o infraestructura IT.
Búsqueda de brechas de seguridad antes de irte de vacaciones. Esta tarea nos permite detectar aquellas vulnerabilidades o brechas en tus sistemas por las cuales podrían colarse los ataques de los ciberdelincuentes. Una vez encontradas estas brechas, se pueden tomar medidas para solventarlas antes de que ocurra un desastre. Una buena práctica, a llevar a cabo por el Departamento de IT, es llevar a cabo esta tarea justo antes de vacaciones, para saber que tu sistema estará actualizado y protegido. Una vez vuelves, realiza esta búsqueda de nuevo, para volver a asegurar tu sistema.
Usar siempre conexiones privadas, máxime cuando estás de vacaciones. ¿Necesitas conectarte al correo de la empresa o entrar en el software de gestión para hacer una comprobación estando de vacaciones y fuera de la oficina? Hazlo siempre a través de conexiones privadas (VPN). No te conectes a redes WIFI públicas, usa los datos de tu móvil para establecer la conexión, ya que esas conexiones son la puerta perfecta para la entrada de cualquier tipo de malware.
Definir una política de uso de dispositivos móviles para la plantilla. En la mayoría de las empresas permitimos a nuestros empleados utilizar sus teléfonos personales para realizar transacciones de trabajo. Debemos ser conscientes de que supone un riesgo extra para la organización, haciéndola más vulnerable a los ataques. Una buena política de uso de dispositivos propios contribuirá a concientizar a los empleados sobre el uso de las tecnologías móviles y cómo mitigar el riesgo de sufrir ataques.
Mayor protagonismo del equipo IT y de ciberseguridad. El actual ecosistema digital que rodea a las empresas y los riesgos que ello implica ha promovido que el papel de los profesionales que se ocupan de gestionar la ciberseguridad en las empresas, cobre mayor protagonismo. Resulta imprescindible que las compañías incrementen sus presupuestos en materia de ciberseguridad y que los departamentos implicados en esta cuestión tengan mayor protagonismo en en la toma de decisiones estratégicas.