Ante la crisis originada por el COVID-19, y el aumento del uso de tecnologías y soluciones para teletrabajar y comunicarse, estamos asistiendo a un notable incremento de los ciberataques. Frente a ellos, muchas empresas españolas están desprotegidas.
El uso intensivo de los sistemas de información, como consecuencia del Estado de Alerta por el COVID-19 que obliga a los ciudadanos a permanecer en sus hogares, está siendo aprovechado por muchos ciberdelincuentes para llevar a cabo sus amenazas. La inexperiencia de muchos a la hora manejar las soluciones para teletrabajar y está dejando expuestas a muchas compañías frente a las ciberamenazas que hay en la red.
Así lo apuntan desde OneseQ, el área de ciberseguridad de Alhambra IT, que alerta de la necesidad de proteger los sistemas empresariales. Tal y como señalan investigadores de Proofpoint, el volumen de ciberataques a través de correos electrónicos relacionados con el COVID-19 representa uno de los mayores volúmenes de ataques en la historia bajo un mismo tema, aunque se materializan en distintas amenazas como phishing, malware, spam o enlaces maliciosos, entre otras.
Ante esta situación, José María Ochoa, Area Manager de OneseQ, destaca la importancia de evitar configuraciones débiles de cortafuegos, utilizar equipos sin protección, o conectarse a Internet sin seguridad.
Muchas compañías se encuentran desesperadas en este momento de crisis, por lo que recomiendan fervientemente que no tomen medidas precipitadas y que, antes de actuar, sopesen las consecuencias a corto, medio y largo plazo.
Claves para avanzar en ciberseguridad
Como compañía especializada en seguridad, OneseQ apuntan una serie de acciones clave a llevar a cabo pero siempre tomando las decisiones y realizando todo de forma serena.
Entre otras, aconsejan no lanzar servicios empresariales que se expongan a Internet por primera vez, evitando abrir ERP, CRM y otras soluciones que no estén bien diseñados para acceder a ellos de forma segura a través de Internet.
Diseñar una guía de uso para usuarios y mantenerlos informados en buenas prácticas, claves para protegerse
Asimismo, es mejor que el escritorio corporativo siempre lance la VPN al arrancar y activar la protección EndPoint a todos los equipos remotos. Es aconsejable que el antivirus no sea gratuito.
Junto a esto, OneseQ también aconseja controlar la navegación de los usuarios a través de la salida corporativa, revisar las reglas del cortafuegos, y asegurar que las políticas de permisos estén activadas, elevarlas y controlarlas.
Por último, también sería de gran ayuda diseñar una guía de uso para los usuarios y mantenerlos informados en buenas prácticas de TI. Ello contribuiría a que conozcan mejor los riesgos que corren y actuar en consecuencia.
Imagen inicial | Dimitri Karastelev
