Proteger los datos de tu negocio, hoy más importante que nunca

Autor: | Posteado en Noticias Sin comentarios

La protección en la empresa, actualmente, es lo mas importante. En los últimos años se han multiplicado los ataques y varias pymes piensan que su tamaño les hace estar a salvo pero, lo cierto, es que un 91% de pymes y autónomos sufre algún ataque de forma diaria. Por eso, proteger los documentos de tu negocio es hoy mas significativo que nunca.

Las pequeñas industrias se han dado cuenta de que los cibercriminales atacan a toda organización que localizan vulnerable. El objetivo es hacerse con sus datos, y en varios casos, cifrarlos y solicitar un rescate para devolverlos. Pero también hacerse con documentos financieros, de la compañia o de sus clientes, documentos personales, libretas de direcciones, etc. Cualquier cosa que les permita sacar un beneficio económico.

Oleadas de ataques que alcanzan engañar a los usuarios

El primordial vector de combate es la ingeniería social. Es uno de los mecanismos de engaño mas viejos del mundo, ganarse la confianza del usuario para que haga algo que no debe. Esto se puede crear de distintos formas, por ejemplo, desde una llamada de dispositivo o, generalmente, a través de correos electrónicos y enlaces que se comparten a través de redes sociales.

En el caso del correo electrónico: o se suplanta la identidad de una entidad en la que el usuario confía, como la Agencia Tributaria, Correos, etc; o bien se maneja la dirección de correo de un destinatario conocido, previamente infectado, para enviar el sms en su nombre. El destinatario, al abrir y ejecutar un archivo adjunto, concede al agresor los privilegios necesarios para infectar su dispositivo y acceder a sus datos.

Hoy en día, las respuestas antivirus son solo una parte de la protección de protección de la empresa. Además de la detección y desinfección, una parte elemental para eludir pérdida de documentos e infecciones de malware, es la prevención y la alerta temprana. Los sistemas de protección tienen decenas de equipos conectados y, cuando se descubre una oleada de ataques, es mas sencillo que puedan cuidar a los visitantes que están atras del ordenador.

Además de esto, los visitantes tienen que desconfiar como 1ª medida de protección. La formación en seguridad es elemental para eludir problemas. De esta forma se evita abrir e instalar aplicaciones de forma inconsciente, simplemente por el hecho de no cumplir con las rutinas habituales.

Poner los medios para cuidar los documentos de tu negocio

Pero no se puede fiar todo a la respuesta de los usuarios. Es elemental que las industrias pongan los medios necesarios para prevenir, para que en sus correos electrónicos, en los enlaces que se abren en sus navegadores, les avisen para que puedan comenzar a sospechar que existe un problema.

Las respuestas de seguridad, hoy en día, deben entregan una protección enfocada al endpoint. Esto es, el dispositivo final aprovechado por cada usuario para cuidar los documentos y sistemas de negocio. La tecnología nos ha abierto las puertas de la movilidad en general, permitiendonos trabajar desde cualquier parte y dispositivo, y esto nos hace estar mucho mas expuestos a varios tipos de ataques que solo pueden ser remediados con respuestas de protección dirigidas al dispositivo, ya que los llamados perímetros de protección se han diluido.  

Proteger la red corporativa frente a intrusiones y ataques externos es imprescindible.

Los dispositivos moviles también tienen que tener un plan de seguridad

Como comentábamos, en la actualidad, los empleados se conectan desde cualquier dispositivo a las aplicaciones de negocio. Tablets y móviles también tienen documentos sensibles y exigen estar protegidos, no sólo ante un ataque, también ante pérdidas o robos. El correo y los documentos también están expuestos en el smartphone. Además, un archivo infectado que afecte a un móvil, puede provocar un desastre en un dispositivo de trabajo de la oficina.

En varias organizaciones, los empleados usan sus propios dispositivos para conectarse. Esto puede suponer un riesgo de seguridad, ya que a nivel doméstico las exigencias de protección suelen ser mas relajadas. Además, en varios casos, tienen aplicaciones de descargas, software de dudosa procedencia… Lo que cree un riesgo.

Y mucho cuidado con los equipos de Apple que usan los usuarios. Que a ellos no les afecte los virus y el malware(gusano) esquematizado para combatir a Windows, no significa que cuando se le pase un archivo a un cliente, no pueda infectarle, en caso de contener archivos maliciosos. Revisar y examinar los archivos en entorno iOS® también es imprescindible.

Todo esto suele cambiar a los empleados en el “eslabón mas débil” de la cadena de seguridad. Por eso, es significativo para las industrias que sus trabajadores conozcan varias practicas indispensables para sostener seguros los documentos y equipos. Ser conscientes de que los discos duros no están hechos a “prueba de bombas”, no minusvalorar el peligro de las redes sociales y/o no contar con un buen antivirus, son solo algunos de los sugerencias de ciberseguridad que, segun Panda Security, toda compañia razones dar a sus empleados.

La nube obliga a replantearse la protección perimetral

En varias situaciones estas oportunidades de trabajo remoto o desde cualquier ubicacion obliga a las industrias a replantearse su protección perimetral. El concepto de estar dentro o fuera de la compañia se diluye y no tiene tanto que visualizar con la oportunidad de estar o no laborando dentro de la oficina. Igualmente es fundamental cuidar los datos, independientemente del lugar desde donde se trabaje.

La conexión remota, para que el computador de home se conecte al de la oficina y trabajar desde este último, es una buena opción. No se acumulan documentos en el dispositivo de casa, que simplemente nos acepta usar su pantalla, teclado y ratón, para que las órdenes se transmitan al computador del trabajo, que es el que realmente esta trabajando.

Lo que sí es imprescindible es tener unas credenciales de acceso, usuario y contraseñas, que sean complicadas de adivinar. La password cuanto mas larga mejor, como una palabra de paso, que sea sencillo de recordar e incluya algún signo, números o mayúsculas.

Si no confías en tu memoria para recordarlas, si se guardan digitalmente deberían estar cifradas, para que cualquier agresor no pueda acceder. En el caso de dispositivos móviles, siempre deben usar claves de desbloqueo y lo ideal es que nos obligue igualmente a poner al menos la password de acceso. Así, en caso de pérdida o extravío estamos cubiertos ante cualquier contingencia.

Por último, para conexiones de trabajo, lo ideal es que las comunicaciones se elaboren a través de una VPN (Virtual Private Network). Se intenta de una solucion que suma el trafico de documentos entre ambos dispositivos, evitando que cualquiera que pueda estar en la red desde la que nos conectamos en casa, en una WiFi compartida, etc. pueda capturar dichos datos.

Garantiza la continuidad de tu negocio

No sólo se intenta de perder datos, de mostrar información confidencial, nuestra o de los visitantes que ya de por sí es muy grave. También de garantizar la continuidad de tu negocio. ¿Qué ocurre si nuestra compañia tiene que cerrar un par de días por un dilema grave de seguridad? ¿Cuánto dinero perdemos por un dilema de protección que nos obliga a cerrar? ¿Y clientes?

Todo esto, además, afecta a nuestra reputación y a la suma de negocio, también de que pronto entrará en vigor el Reglamento Europeo para la Protección de Datos (GDPR), que conllevará enormes multas económicas para las industrias que expongan o pierdan los documentos confidenciales de sus clientes. ¿Volverá a fiarse en nosotros un usuario que ha visto sus documentos confidenciales y financieros expuestos después de un problema de seguridad? Para varias organizaciones, la credibilidad ante sus visitantes es básica. La confianza que tienen hacia nosotros no se puede mostrar porque no se hayan tomado las medidas necesarias.

En Blog Sage | 7 lecciones de protección que puede estudiar tu compañia viendo Mr. Robot

Imagen | Pexels

La entrada Proteger los documentos de tu negocio, hoy mas significativo que nunca en Blog Sage Experience.

Blog Sage Experience



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Agrega tu comentario