Cómo proteger tu empresa ante ataques cibernéticos

Roles clave que cumplen los empleados para evitar ataques cibernéticos

Como empresa, uno de los detalles que más nos preocupa es la vulnerabilidad de la seguridad de nuestra información y hay que tener un especial cuidado, pues el número de amenazas en los equipos y redes se han incrementado de manera alarmante. Además nos encontramos ante una nueva realidad empresarial: la flexibilidad en el trabajo, el uso de los dispositivos móviles (BYOD), que fomentan el trabajo colaborativo y la productividad, y la instalación de apps no fiables.
Ante este nuevo escenario, la clave para minimizar los riesgos de malware está en la información, en la actualización constante de los equipos y mantener una disciplina o rutina de seguridad para evitar la contaminación de estos equipos, y la consiguiente propagación por la red de la empresa.

Según estadísticas del Gobierno de los EEUU, el número de ataques de ransomware, uno de los malwares más peligrosos que encripta y roba información, se incrementó, del 2015 al 2016, en un 300%.

Las empresas deben orientar y dar soporte a sus empleados para que sean conscientes de estos riesgos y puedan prevenirlos. Las amenazas causadas por infecciones de malware, las cuales son más difíciles de detectar, aumentó del 2015 al 2016 de 32% al 56%. Mientras que la amenaza causada por el creciente número de dispositivos móviles inseguros en el lugar de trabajo, aumentó de 33% a 50%.

Por consiguiente, existen diferentes herramientas y soluciones que están a nuestro alcance para que este tipo de problemas no afecten a nuestro trabajo. Es preciso estar informado en todo momento sobre ciberseguridad y posibles vulnerabilidades que puedan existir en nuestros sistemas para que los empleados puedan trabajar sin ningún tipo de preocupación y, por lo tanto, se halle, en las compañías que apuestan por la movilidad empresarial (BYOD), un smartworking eficiente.

¿Cómo pueden las empresas y colaboradores estar mejor prevenidos?

Estas son las principales precauciones básicas que se deben tomar en cuenta para evitar perjudicar la seguridad de las empresas:

1.Identificar páginas falsas

El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, haciéndole creer que está en un sitio de confianza. El trabajador debe estar orientado en detectar si el sitio web es seguro.

2. Verificar la fuente de información de los correos entrantes

Se han dado casos en los que se reciben emails del banco pidiendo que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y, en el caso de tener una mínima duda, llama directamente a tu banco para aclararlo.

3. Verificar el nivel de seguridad del equipo personal y de la empresa

Una solución antimalware actualizada, tanto en los equipos personales y de la empresa, es el mejor remedio para evitar que sea fácil acceder a la red de la empresa desde cualquier equipo. De esta manera, quedarán protegidos los equipos (laptop, desktop, smartphone y/o tablets) mientras se navega por Internet.

También es importante tener instaladas las últimas actualizaciones del sistema operativo para minimizar el riesgo de explotaciones de vulnerabilidades de un servicio o proceso.

4. Descargas

Los desarrolladores malintencionados crean una variedad de virus, gusanos, troyanos y otros programas peligrosos que los trabajadores pueden descargar sin saberlo, por lo que consultar al área de sistemas al momento de hacer la descargas, nunca está de más.

5. Dispositivos extraíbles

Es bastante común propagar infecciones de malware a través de dispositivos extraíbles. Por ello, es recomendable realizar un análisis antes de usar el dispositivo para evitar la infección en el equipo.

 

¡MÁS VALE PREVENIR QUE CURAR!