Proteger los datos de tu negocio, hoy más importante que nunca

La seguridad en la empresa, actualmente, es lo más importante. En los últimos años se han multiplicado los ataques y muchas pymes piensan que su tamaño les hace estar a salvo pero, lo cierto, es que un 91% de pymes y autónomos sufre algún ataque de forma diaria. Por eso, proteger los datos de tu negocio es hoy más importante que nunca.

Las pequeñas empresas se han dado cuenta de que los cibercriminales atacan a toda organización que encuentran vulnerable. El objetivo es hacerse con sus datos, y en muchos casos, cifrarlos y pedir un rescate para devolverlos. Pero también hacerse con datos financieros, de la empresa o de sus clientes, datos personales, libretas de direcciones, etc. Cualquier cosa que les permita obtener un beneficio económico.

Oleadas de ataques que logran engañar a los usuarios

El principal vector de ataque es la ingeniería social. Es uno de los mecanismos de engaño más viejos del mundo, ganarse la confianza del usuario para que haga algo que no debe. Esto se puede hacer de diferentes formas, por ejemplo, desde una llamada de teléfono o, generalmente, a través de correos electrónicos y enlaces que se comparten a través de redes sociales.

En el caso del correo electrónico: o se suplanta la identidad de una entidad en la que el usuario confía, como la Agencia Tributaria, Correos, etc; o bien se utiliza la dirección de correo de un destinatario conocido, previamente infectado, para enviar el mensaje en su nombre. El destinatario, al abrir y ejecutar un archivo adjunto, concede al atacante los privilegios necesarios para infectar su equipo y acceder a sus datos.

Hoy en día, las soluciones antivirus son solo una parte de la protección de seguridad de la empresa. Además de la detección y desinfección, una parte fundamental para evitar pérdida de datos e infecciones de malware, es la prevención y la alerta temprana. Los sistemas de seguridad tienen miles de equipos conectados y, cuando se detecta una oleada de ataques, es más fácil que puedan proteger a los usuarios que están detrás del ordenador.

Además de esto, los usuarios tienen que desconfiar como primera medida de protección. La formación en seguridad es fundamental para evitar problemas. De esta forma se evita abrir e instalar programas de forma inconsciente, simplemente por el hecho de no cumplir con las rutinas habituales.

Poner los medios para proteger los datos de tu negocio

Pero no se puede fiar todo a la respuesta de los usuarios. Es fundamental que las empresas pongan los medios necesarios para prevenir, para que en sus correos electrónicos, en los enlaces que se abren en sus navegadores, les avisen para que puedan empezar a sospechar que existe un problema.

Las soluciones de seguridad, hoy en día, deben ofrecen una protección enfocada al endpoint. Esto es, el dispositivo final utilizado por cada usuario para proteger los datos y sistemas de negocio. La tecnología nos ha abierto las puertas de la movilidad en general, permitiéndonos trabajar desde cualquier parte y dispositivo, y esto nos hace estar mucho más expuestos a muchos tipos de ataques que solo pueden ser remediados con soluciones de seguridad dirigidas al dispositivo, ya que los llamados perímetros de seguridad se han diluido.  

Proteger la red corporativa frente a intrusiones y ataques externos es imprescindible.

Los dispositivos móviles también tienen que tener un plan de seguridad

Como comentábamos, en la actualidad, los empleados se conectan desde cualquier dispositivo a las aplicaciones de negocio. Tablets y móviles también tienen datos sensibles y necesitan estar protegidos, no sólo ante un ataque, también ante pérdidas o robos. El correo y los datos también están expuestos en el smartphone. Además, un archivo infectado que afecte a un móvil, puede provocar un desastre en un equipo de trabajo de la oficina.

En muchas organizaciones, los empleados utilizan sus propios dispositivos para conectarse. Esto puede suponer un riesgo de seguridad, ya que a nivel doméstico las exigencias de seguridad suelen ser más relajadas. Además, en muchos casos, tienen programas de descargas, software de dudosa procedencia… Lo que supone un riesgo.

Y mucho cuidado con los equipos de Apple que utilizan los usuarios. Que a ellos no les afecte los virus y el malware diseñado para atacar a Windows, no significa que cuando se le pase un archivo a un cliente, no pueda infectarle, en caso de contener archivos maliciosos. Revisar y analizar los archivos en entorno iOS también es imprescindible.

Todo esto suele convertir a los empleados en el “eslabón más débil” de la cadena de seguridad. Por eso, es importante para las empresas que sus trabajadores conozcan algunas prácticas indispensables para mantener seguros los datos y equipos. Ser conscientes de que los discos duros no están hechos a “prueba de bombas”, no minusvalorar el peligro de las redes sociales y/o no contar con un buen antivirus, son solo algunos de los consejos de ciberseguridad que, según Panda Security, toda empresa debería dar a sus empleados.

La nube obliga a replantearse la protección perimetral

En muchas ocasiones estas posibilidades de trabajo remoto o desde cualquier ubicación obliga a las empresas a replantearse su seguridad perimetral. El concepto de estar dentro o fuera de la empresa se diluye y no tiene tanto que ver con la posibilidad de estar o no trabajando dentro de la oficina. Igualmente es fundamental proteger los datos, independientemente del lugar desde donde se trabaje.

La conexión remota, para que el ordenador de casa se conecte al de la oficina y trabajar desde este último, es una buena opción. No se acumulan datos en el equipo de casa, que simplemente nos permite utilizar su pantalla, teclado y ratón, para que las órdenes se transmitan al ordenador del trabajo, que es el que realmente está trabajando.

Lo que sí es necesario es tener unas credenciales de acceso, usuario y contraseñas, que sean complicadas de adivinar. La contraseña cuanto más larga mejor, como una frase de paso, que sea fácil de recordar e incluya algún signo, números o mayúsculas.

Si no confías en tu memoria para recordarlas, si se guardan digitalmente deberían estar cifradas, para que cualquier atacante no pueda acceder. En el caso de dispositivos móviles, siempre deben utilizar claves de desbloqueo y lo ideal es que nos obligue igualmente a poner al menos la contraseña de acceso. Así, en caso de pérdida o extravío estamos cubiertos ante cualquier contingencia.

Por último, para conexiones de trabajo, lo ideal es que las comunicaciones se realicen a través de una VPN (Virtual Private Network). Se trata de una solución que cifra el tráfico de datos entre ambos dispositivos, evitando que cualquiera que pueda estar en la red desde la que nos conectamos en casa, en una WiFi compartida, etc. pueda capturar dichos datos.

Garantiza la continuidad de tu negocio

No sólo se trata de perder datos, de exponer información confidencial, nuestra o de los clientes que ya de por sí es muy grave. También de garantizar la continuidad de tu negocio. ¿Qué ocurre si nuestra empresa tiene que cerrar un par de días por un problema grave de seguridad? ¿Cuánto dinero perdemos por un problema de seguridad que nos obliga a cerrar? ¿Y clientes?

Todo esto, además, afecta a nuestra reputación y a la cifra de negocio, además de que pronto entrará en vigor el Reglamento Europeo para la Protección de Datos (GDPR), que conllevará grandes multas económicas para las empresas que expongan o pierdan los datos personales de sus clientes. ¿Volverá a confiar en nosotros un cliente que ha visto sus datos personales y financieros expuestos después de un problema de seguridad? Para muchas organizaciones, la credibilidad ante sus clientes es básica. La confianza que tienen hacia nosotros no se puede exponer porque no se hayan tomado las medidas necesarias.

En Blog Sage | 7 lecciones de seguridad que puede aprender tu empresa viendo Mr. Robot

Imagen | Pexels