Posted by Omar Santana
Ya sea la receta secreta de tu mejor platillo, tu base de datos de clientes top, tus reportes financieros, toda esta información es oro para tu empresa.
¿La estas protegiendo adecuadamente? En esta entrada de blog te platicaremos del tema y te daremos algunos tips. Hablemos de conceptos; ¿A qué nos referimos con seguridad de la información? La seguridad de la información persigue 3 objetivos primordiales: mantener la confidencialidad, integridad y disponibilidad de los datos personales o corporativos.
Confidencialidad. Se refiere a evitar que personas ajenas a ti o a una organización no puedan a sus datos.
Integridad: prevenir que los datos sufran modificaciones.
Disponibilidad: garantizar que los usuarios puedan acceder a los datos cuando se necesite y desde el lugar donde se requiera.
¿Sabías que actualmente la mayor amenaza del ciberespacio es Ransomware?
El ramsomware es un tipo de malware del cual las personas mal intencionadas bloquean los ordenadores de las víctimas para luego pedirles un pago a cambio de liberar sus ordenadores los cuales contienen información importante para ellos. Dado que la información, es lo más valioso a nivel personal y/o corporativo. En segundo lugar está el phishing, es una técnica fraudulenta utilizada por los hackers para recuperar información de los usuarios como información bancaria, credenciales de redes sociales, información personal, etc.
¿Sabías que antes del COVID-19, se estima que cada año se envían más de un billón de estafas de phishing? Actualmente las empresas se encuentran en el experimento más grande del mundo para trabajar desde casa. Millones de trabajadores están en sus hogares. Si bien esta funcionalidad es crítica para la organización, ya que permite que los usuarios sigan siendo productivos y que las empresas permanezcan operativas incluso cuando las oficinas están cerradas, por otro lado, está actividad conlleva importantes riesgos de seguridad.
Para ello debes tomar en cuenta los siguientes consejos e implementar las mejores prácticas:
1. Crear y comunicar estándares específicos de gestión de datos de trabajo remoto.
Comunicar a los empleados las políticas propuestas por la organización para la gestión de datos.
Normas de contraseñas seguras.
Autenticación de dos factores (MFA).
Mantienen las cuentas de la empresa seguras. En ocasiones un solo paso de autenticación no es suficiente para evitar ataques de ciberseguridad. Dos pasos incrementan una capa de protección.
Integración VPN.
Identificar, distribuir y actualizar rutinariamente un servicio de VPN confiable.
Compartir datos.
Las empresas deben describir claramente las técnicas aceptables para compartir datos mientras trabajan desde casa.
2. Sensibiliza a los miembros de tu organización.
Desafortunadamente, con que un solo empleado responda a uno de estos mensajes por ejemplo de pishing puede causar una violación de datos com. Para estos es importante concientizar al empleado sobre estos ataques. Un tip: Procura mantener el potencial humano de tu empresa bien informado acerca de las normas de seguridad de tu organización y como reconocer eventos sospechosos.
3. Monitorear la actividad de los empleados.
Supervisar de manera digital las actividades de los empleados para proteger los datos de los clientes y de la empresa del mal uso accidental y malicioso.
4. Restringir el acceso a datos críticos.
Los administradores deben considerar siempre limitar la capacidad de los empleados para guardar, descargar o extraer datos de la empresa, eso limita la posible exposición y disminuye el riesgo de una violación de datos. En otras palabras, los usuarios deben de tener solo acceso a aquellos documentos que contengan información necesaria para desempeñar su trabajo.
5. Protege el acceso a distancia.
Con el trabajo desde casa surge la necesidad de conectarse a distancia a los recursos corporativos. Para ello lo más recomendable es asegurar la conexión utilizando protocolos de tunelización y encriptación (SSH y TLS). Es importante también que el acceso remoto se limite a cuentas específicas y a un número de direcciones IP. Buenas opciones las puedes encontrar en software como Sophos XG Firewall, Sonicwall VPN. O bien, si tu empresa cuenta con Microsoft Office 365 existen políticas de acceso condicional, las cuales funcionan a través de señales tales como el usuario, ubicación, aplicación, dispositivo y si representa un riesgo latente, a través de estas señales el administrador puede permitir el acceso a recursos corporativos, requerir MFA o bien bloquear el acceso si algunas de las señales mencionadas anteriormente no se cumplen.
6. Tener una solución de antivirus y antiransomware.
Un antivirus es un programa que tiene como objetivo detectar o eliminar virus informáticos. Tienen alcances como desinfectar archivos y prevenir los mismos de una infección, y protegernos de virus o malwares que hacen imprescindible contar con un buen antivirus. Debemos siempre tener actualizado el software de seguridad elegido para asegurar nuestro ordenados y de esta manera poder navegar en internet, leer correos electrónicos o abrir documentos sin preocupación. Principales ataques:
Emails infectados con anexos peligrosos.
Paginas web infectadas con código malicioso.
Documentos de Word o Excel que atacan al sistema operativo.
Spyware.
Consecuencias de contraer un virus en nuestro ordenador:
Perdida de información que no fueron guardados en un backup.
Ordenador lento.
Fraudes y robo de información.
Robo de identidad.
Esperamos que con todos los tips brindados, empieces a implementar mejores practicas para mejorar la seguridad de la información de tu empresa. En Ceico podemos ayudarte. ¡Contáctanos!
Comments