-
Crear acciones para ayudar a las empresas a minimizar los riesgos relacionados con la seguridad digital, como optimizar la política de ciberseguridad y asegurar la operativa
-
El almacenamiento de datos, especialmente de aquellos que son catalogados como confidenciales, suele ser uno de los objetivos más atractivos para los ciberataques
Actualmente el teletrabajo está más presente que nunca en las vidas de los profesionales del mundo. Desde Vector ITC plantean los escenarios más comunes donde se podrían dar problemas de ciberseguridad durante este periodo. Recomiendan diferentes acciones para ayudar a las empresas a proteger sus datos y minimizar el riesgo relativo a su seguridad digital. Algunas empresas ya contaban con políticas de teletrabajo y han atravesado menores dificultades para cambiar de modalidad. Sin embargo, la mayoría ha descubierto los obstáculos durante su rápida implementación.
Dos de los mayores imprevistos en un escenario con gran número de conexiones en remoto es la sobrecarga de la red interna y la necesidad de asegurar que todos los equipos puedan conectarse para acceder a las herramientas necesarias para su día a día. Si estos escenarios se dieran, pondrían en riesgo los miles de datos almacenados. Entonces ¿cómo proteger los datos de tu organización durante este periodo de teletrabajo? Desde Foromarketing hemos comprobado algunas de las recomendaciones que desde la empresa nos aconseja seguir:
- Determinar los datos que se almacenan. Es esencial que las empresas realicen auditorias de todos los datos que hay almacenados. Esto sirve para identificar cuáles son de dominio público y cuáles son datos personales o claves para el negocio que deben estar mejor protegidos para evitar ciberataques.
- Usar múltiples métodos de autentificación. Las contraseñas no son suficientes fuertes por sí mismas en muchos casos. Por lo que es cada vez más popular el uso de múltiples factores como el envío de un código vía SMS o la biometría para el reconocimiento facial o de la huella dactilar.
- Realizar copias de seguridad. Muchos ciberataques persiguen el robo o destrucción de los datos, lo que puede generar pérdidas económicas en las empresas. Es esencial que se realicen periódicamente copias de todos los datos sensibles y que se almacenen en entornos seguros, separados física y virtualmente de los equipos que intervienen en la actividad diaria.
- Habilitar comunicaciones seguras a través de correo electrónico. Este proceso sirve para evitar la revelación de datos y los ataques. Es importante que todos los trabajadores utilicen herramientas para cifrar los mensajes en tránsito y verificar su origen.
- Segmentar la red. Es necesario evitar que la totalidad de la red informática sea accesible desde un mismo punto. Es necesario separar las infraestructuras físicamente, y sobre todo a nivel de arquitectura de red, para dividir los sistemas según su importancia y aplicar medidas de seguridad adaptadas.
- Borrar de forma segura la información. Cuando los ficheros o datos son eliminados de un equipo, su rastro permanece en el disco duro, lo que los hace recuperables. Esto entraña importantes peligros de cara a posibles ciberataques. Por lo que es recomendable que las empresas implementen el uso de herramientas específicas de borrado de datos, sobre todo cuando son sensibles, que sobrescriben el fragmento de memoria con cadenas aleatorias.
Os dejamos un enlace interesante con recomendaciones para un teletrabajo saludable y eficaz en estos días de cuarentena.