Actualidad, Área Práctica, Seguridad

¿Todo protegido aunque estemos de vacaciones?

seguridad_cloud_empresas

Cerrar unos días la persiana es lo más natural y sano del mundo. Sin embargo, eso no supone que los cibercriminales vayan a dejar de trabajar en estos días de descanso. Es por ello que es mejor no descuidar ni la protección de nuestro negocio ni la de nuestros clientes. ¿Cómo? Lo vemos.

Bajar la guardia no es una opción en estos días estivales. Por ello, los expertos de S21sec han preparado una serie de recomendaciones que garanticen la continuidad del negocio y la seguridad de los datos durante esta época.

Siempre alerta, incluso en momentos de inactividad

Es en los momentos de inactividad propios de los períodos vacacionales cuando más se han de monitorizar las redes, prestando especial atención a la información que se publica -especialmente si el negocio es mayoritariamente online-, porque es en estos momentos cuando se generan los ataques de phishing y se distribuyen con mayor virulencia aplicaciones o malware con los que se ataca a los usuarios.

Para aquellas empresas que optan por tomarse un descanso (cerrar) en verano, se recomienda que se desconecten todos aquellos servicios, dispositivos y sistemas innecesarios. También deben asegurarse de no descuidar los procedimientos de actualización de seguridad, de que los sistemas de backup continúen funcionando y de que su disponibilidad esté asegurada.

También es importante revisar las políticas de acceso físico. Durante los periodos vacacionales aumentan los ataques de ingeniería social que buscan obtener claves de acceso, permisos y credenciales, e incluso transferencias de dinero.

Factor humano: el eslabón más débil

Las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad corporativa. Durante sus vacaciones, y quizá de una forma totalmente involuntaria, a menudo ponen en riesgo su  seguridad y, por ende, la de la organización para la que trabajan.

El riesgo suele materializarse principalmente a través de los dispositivos personales y de trabajo, ya que muchas personas continúan usando su dispositivo personal para acceder a la red de la empresa y mirar el email, o para realizar alguna tarea urgente… o bien utilizan el dispositivo de la empresa para temas personales, conectándose a redes en aeropuertos, estaciones de tren, centros comerciales, hoteles, etc. Controlar bien el uso que se hace de estos servicios, en particular de sus redes Wi-Fi públicas.

También es recomendable aplicar políticas de actualización de software obligatorias (sistemas operativos, antivirus, aplicaciones de oficina, etc.) y dotar a los datos de los equipos empresariales con mecanismos de encriptación para que no puedan ser utilizados en caso de robo o pérdida.

Riesgos en servicios online

Las vacaciones también significan un mayor uso de los servicios online: plataformas de contenido, sitios de comercio electrónico, agencias de viajes, etc.

A menudo, no se tiene cuidado con los sitios que se visitan, y el usuario termina topando con anuncios falsos sobre rebajas y oportunidades. En la actualidad, por ejemplo, es muy común el phishing sobre ofertas de comida y para turistas. Tener el máximo cuidado y formación frente a estas amenazas es la mejor protección así como una buena barrera de protección.

Artículo AnteriorSiguiente Artículo