Finaliza el 2016 y comienzan a publicarse las predicciones de cara al año próximo ¿qué perspectivas tenemos? ¿con qué nos vamos a encontrar?
Nos ha parecido interesante el último estudio de CheckPoint, donde explica las 5 predicciones sobre ciberseguridad para 2017.
https://blog.checkpoint.com/2016/10/25/check-points-cyber-security-predictions-2017/
La más interesante y que tomamos como referencia para el tema de este post, está relacionada con los dispositivos móviles.
De acuerdo con el informe publicado por Check Point:
“uno de cada cinco empleados será responsable de alguna brecha de seguridad que afecte directamente a los datos corporativos, de forma involuntaria y a través de malware móvil o redes de WiFi maliciosas”.
Muchos fallos de seguridad dentro de las empresas se deben por tanto a un error humano (como también pasa con el phising y el ransomware).
¿Qué podemos hacer para afrontar esta problemática? ¿Cómo protegemos los datos de nuestro negocio sin mermar la productividad y la privacidad de los usuarios?
¿Cuáles son nuestras recomendaciones?
- Establecer en nuestra empresa una cultura de seguridad. Una empresa puede invertir mucho dinero e implementar tecnologías de última generación. Pero es necesario concienciar sobre conductas de riesgo o que no son apropiadas. Como por ejemplo abrir adjuntos de un email sospechoso, usar un pendrive que puede estar infectado, evadir actualizaciones de nuestro sistema operativo, etc. También es prioritario formar a sus trabajadores en el buen uso de dichas herramientas, para que su productividad no se vea afectada.
- Instalar un antivirus en el móvil y administrar los dispositivos con una plataforma MDM (mobile Device Magagement). Llevamos toda nuestra vida: fotos, contraseñas, accesos a redes sociales, almacenamiento en la nube en este “pequeño” dispositivo, y a menudo lo utilizamos en nuestro entorno laboral. ¿Por qué no estamos concienciados de tenerlo protegido igual que con nuestros ordenadores? Los datos de un estudio de Kaspersky Lab y B2B International señala que los dispositivos españoles son muy vulnerables, ya que “casi el 50% de los dispositivos móviles contiene malware y el 29% de los afectados desconoce cuál es su origen”. Imaginemos el impacto que puede tener en una empresa que los dispositivos contengan software malicioso, en algunos casos ni los usuarios son conscientes de ello.
- Utilizar una VPN para conectarse desde de forma segura a la oficina. Especialmente útil para aquellos usuarios móviles que se conectan a una red pública o que no es de confianza, como son los puntos de acceso Wifi de hoteles y tiendas. Os recomendamos que leáis nuestro artículo, ¿Qué es una VPN? ¿Por qué la necesito en mi empresa? donde explicamos más en detalle esta utilidad.
- Cifrar los archivos en plataformas Windows, iOS y Android para evitar fugas de datos en caso de borrado accidental, robo o pérdida del dispositivo, un ataque informático…
Recordar que los cibercriminales se centrarán cada vez más en acceder a nuestros dispositivos, debido a la cantidad de datos confidenciales que almacenamos en ellos. El objetivo, por un lado, será obtener información importante y solicitar un rescate. Por otro lado, aprovecharán sus vulnerabilidades y los utilizarán como puerta de entrada para realizar ataques más sofisticados y dirigidos, como p.e. el Fraude del CEO.
Estos ataques dirigidos son los que precisamente están empezando a causar importantes pérdidas económicas a pymes y grandes empresas. (Ver artículo informatica para pymes)
Nuestro deseo para el 2017, que pronto comenzará, es que las empresas cambien su mentalidad, tomen conciencia de los nuevos escenarios de ataque, y vean la seguridad informática como un proceso continuo.
Parte fundamental de ese proceso de cambio implica al factor humano, debemos seguir trabajando para que las personas dejen de ser el eslabón más débil, ¿no crees?
