Siete motivos para no bajar la guardia en ciberseguridad

Estas son las recomendaciones del Instituto de Auditores Internos para estar protegidos frente al cibercrimen, una de las mayores amenazas tanto para empresas como para organismos públicos.

ciberseguridad
Créditos: Taskin Ashiq (Unsplash)

La actual situación de crisis ha propiciado un crecimiento del cibercrimen en todas sus versiones, convirtiéndose en una amenaza aún mayor tanto para empresas privadas como públicas. La ciberseguridad es un tema candente, está pasando a ser una necesidad. Más aún lo es en estos tiempos en los que el teletrabajo se ha implantado de manera abrupta y en los que la pandemia de la COVID-19 ha ocasionado múltiples ataques. Por ello, además de haber consejos para el trabajo remoto de forma segura, el Instituto de Auditores Internos aporta siete razones por las que no se debe bajar la guardia en ciberseguridad.

La improvisación puede haber dejado puertas abiertas

La rapidez con la que muchas compañías tuvieron que improvisar un sistema de teletrabajo puede haber dejado abiertos algunos resquicios para la ciberdelincuencia. Es importante que las empresas supervisen que todos los sistemas y protocolos de ciberseguridad se han implantado correctamente y no ha quedado fuera nada relevante. Además, es necesario recordar a los empleados la necesidad de ser más cautos y utilizar contraseñas robustas en toda la red, cambiándolas cada cierto tiempo.

Incluir la ciberseguridad en el plan de continuidad 

Que los responsables de IT tengan realmente acceso a los equipos que trabajan en remoto para resolver cualquier incidencia; prever que puede haber bajas por enfermedad en el equipo de ciberseguridad cuyo reemplazo (interno o externo) debe tener el mismo acceso y herramientas; prever diferentes cauces de comunicación en estos equipos y no dejarlo solo en uno (email, por ejemplo) que pueda fallar e impida contactar con ellos en caso de emergencia; y, por último, tomar buena nota de las lecciones aprendidas para corregir los errores y que no vuelvan a producirse. 

Concienciar a la plantilla

Los ciberdelincuentes van a utilizar todas las opciones para acceder a los sistemas de seguridad y a lo más valioso de las organizaciones, los datos. Por ello, se debe verificar su protección y la seguridad de las conexiones evitando aquellas plataformas o aplicaciones que no tengan total garantía. Ya se han dado casos de personas que han entrado en webinars para interrumpirlos o sistemas de videoconferencias que no garantizan la protección de datos.

Cuidado con la suplantación de identidad 

La suplantación de identidad o phishing es una de las ciberamenazas que se están prodigando durante la pandemia para obtener credenciales del usuario y acceder a los sistemas de la empresa.  El phishing es un caso de ingeniería social para explotar la debilidad de las personas. Un ejemplo actual es que existen 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19”; la mitad se ha creado en marzo, algunos con fines legítimos y otros con objetivos cibercriminales.

El móvil es tan frágil como otros dispositivos

Los dispositivos móviles son miniordenadores a través de los que se accede a la información personal y profesional. Son más vulnerables a las amenazas. Hay que encriptar e instalar cortafuegos. Las empresas deben comprobar que los móviles corporativos cuentan con robustos sistemas de seguridad y los empleados saber bien lo que no deben hacer con ellos.  

Contemplar la posibilidad de contar con un ciberseguro

Hace tiempo que las compañías de seguros ofrecen pólizas para protegerse frente a los riesgos de ciberseguridad, tanto desde un punto de vista de prevención como de mitigación. Si no se tiene y se quiere uno, prima identificar las necesidades concretas de la compañía para comparar luego las ofertas del mercado analizando tanto el alcance como las obligaciones.

RGPD

Si la compañía ha sufrido algún tipo de ciberincidente durante la crisis originada por el COVID-19, no se debe olvidar que siguen totalmente vigentes los estrictos protocolos de comunicación que puso en marcha el Reglamento General de Protección de Datos (RGPD). Y tampoco estos tiempos de pandemias eximen de las posibles sanciones en caso de brechas de seguridad que hayan afectado a la obligación de protección de datos.



Contacte aquí con T-Systems para más información.

Whitepapers

Webinars