Por Peter Bäckman, director de Seguridad Corporativa de INICIA y Assistant Regional Vice President for Region 7B de ASIS
Ahora que hemos visto un aceleramiento de la conversión digital por parte de las empresas y un aumento exponencial del trabajo remoto, es importante conocer cuáles son las amenazas de seguridad más comunes para las organizaciones.
El recurso más importante de la organización es su comunidad corporativa, es decir, sus empleados, pero lamentablemente, es también la parte más vulnerable. Los humanos cometemos errores y si su empresa no tiene claros protocolos sobre lo que sus colaboradores deben y no deben hacer dentro de la red se exponen a amenazas que pueden afectarlos a ellos y a la empresa.
¿Cuáles son los riesgos más comunes y cómo evitarlos?
Usar redes inseguras
Es posible que sus empleados no sean conscientes de los riesgos de usar cualquier dispositivo, ya sea laboral o personal, en una red no segura. Podría ser, tener una reunión o enviar archivos con información sensible a través la conexión Wi-Fi gratuita en su café favorito o desde sus hogares.
De acuerdo con un estudio realizado por Gartner, del estimado más de 200 miles de millones de dispositivos conectados a la red global, más de un 70% son vulnerables a posibles ataques. Cuando los empleados se conectan y envían datos en un formato no cifrado, está permitiendo que los delincuentes accedan a información potencialmente sensible y valiosa.
Sugerencia: Establecer dentro de los protocolos de la empresa el usar un VPN (red privada virtual) al momento de trabajar, para protegerse de las redes no seguras cuando esté trabajando remoto. Esto proporciona cifrado de los datos que se mueven los empleados entre ellos y con suplidores externos.
Manejar datos sensibles
El personal nunca debe almacenar información confidencial personal o comercial en discos duros externos, USB o incluso imprimirla para sacarla de la oficina. Es fácil que caiga en las manos equivocadas.
Consejo importante: Definir claramente en los protocolos sobre exactamente a qué datos pueden tener acceso, cómo deben ser procesados, enviados y almacenados y cómo deben destruirlos o eliminarlos. Tener contraseñas seguras es vital no solo para los documentos que contienen datos personales, sino también para sus inicios de sesión para herramientas y dispositivos de trabajo.
No actualizar los softwares
Esta es una causa común por la que sus redes y dispositivos quedan abiertos a los piratas informáticos. Las actualizaciones y mejoras del sistema tienden a realizarse no solo para modificar la usabilidad o el diseño del programa, sino también para agregar nuevas funciones de seguridad para protegerlo de posibles ataques.
Para mitigar estos riesgos es importante una evaluación a fondo, sobre todos los procesos de la “nueva normalidad” de tu empresa y una actualización de los protocolos existentes para la mitigación de riesgo; la falta de conocimientos sobre seguridad cibernética puede ser un error muy costoso para ti y para tu empresa.