El pasado 2020 ha provocado que los procesos de digitalización se hayan acelerado casi a marchas forzadas. La apuesta por los eCommerce, la instalación de chatbots como atención al cliente y las metodologías de trabajo basadas en la cloud han sido una constante en todos los sectores.
La adopción de estas nuevas tecnologías también ha supuesto más oportunidades para los cibercriminales para robar datos empresariales y así suplantar identidades o infectar los equipos de trabajo con malware.
Según las conclusiones de las XIV jornadas de ciberseguridad del Centro Criptológico Nacional, sólo en 2020 se detectaron en España más de 73.000 ciberataques de distinta condición, lo que supone un 70% más que el año anterior.
Con esto podemos concluir en que, en muchas ocasiones, la adopción de estos nuevos procesos de digitalización no ha ido acompañado de mejores apuestas de ciberseguridad. Además, a esto se le añade que gran parte de los ataques que se producen son originados por errores humanos.
Todo esto hace necesario que los empleados tengan ciertas ideas básicas de seguridad para proteger dispositivos de trabajo como móviles y ordenadores, y por consecuente, los datos personales y corporativos que contienen.
Frente a esto, los expertos de Ciberseguridad de Keepcoding ha recogido una lista de consejos para proteger estos dispositivos en la vida personal y profesional:
- Actualizar el sistema operativo, los programas y las aplicaciones: Resulta imprescindible para corregir errores posibles que puedan servirle de entrada a los hackers. Y, también, resulta recomendable activar las actualizaciones automáticas.
- Fuera de casa o la oficina, utilizar solamente redes WiFi conocidas: Las redes WiFi de los lugares de trabajo suelen ser muy seguras. El problema llega al conectarse a una red WiFi pública, ya que estas son muy poco seguras y cualquier ciberdelincuente puede acceder fácilmente a ellas.
- Desconfiar ante la duda. No es raro recibir mails con remitentes extraños o de contactos desconocidos con enlaces o archivos adjuntos. Estos correos suelen ir automáticamente a la bandeja de spam, pero algunos de ellos pueden colarse en la bandeja principal. En este caso, es imprescindible cerciorarse de que el remitente es conocido y, si no lo es, no abrir los enlaces o archivos, pues pueden infectar el dispositivo con malware.
- Contraseñas fuertes, actualizadas y a buen recaudo. Gran parte de los incidentes de ciberseguridad vienen por errores humanos. Entre los más habituales, utilizar contraseñas simples o siempre la misma clave para distintos servicios o plataformas. Esta situación pone los datos de las aplicaciones en bandeja para los hackers, pues solo necesitan un programa para descifrar automáticamente las claves. Es fundamental generar contraseñas fuertes para cada plataforma o app, cambiarlas cada cierto tiempo y almacenarlas en gestores disponibles para móviles y ordenadores para no olvidarlas.
- Mejor en la nube o en el servidor que en el disco duro. Cuando un empleado trabaja desde casa no es recomendable guardar la información en el disco duro interno de su portátil. Estos equipos pueden romperse, ser robados o estar expuestos a ciberataques que pondrían en peligro estos datos. Es mejor almacenar toda la información en servicios cloud o en el servidor interno de la empresa.
- Confirmar la identidad de todo el que solicite información. El phishing es una de las vías más utilizadas por los cibercriminales para captar los datos de una empresa o persona. La mejor defensa en esta situación es la prevención y confirmar la identidad de esa persona que envía ese mensaje o correo.
- Cuantos menos plug-in y complementos, mejor. Con el uso continuado, los navegadores web de móviles y ordenadores pueden llenarse con molestos plug-in y barras de búsqueda que en el mejor de los casos recopilan los datos de navegación y, en el peor, pueden ser puertas de entrada a virus informáticos. Afortunadamente, todos los navegadores incluyen opciones para gestionar los complementos instalados y desinstalar aquellos que parezcan sospechosos.
- Cuidado con la transmisión de datos sensibles. Es recomendable ser especialmente cuidadosos en la seguridad en procesos críticos como la transmisión de información sensible para la empresa. Apostar por chats internos para enviar estos datos es siempre una buena idea. Pero en caso de que no se disponga de estas herramientas, lo mejor será enviar esta información incrustada en archivos PDF o Word en vez de en mensajes de WhatsApp o e-mails, pues son menos vulnerables ante un posible incidente.
- Las copias de seguridad son el mejor aliado en el peor escenario: Crear backups rutinarios de la información sensible en discos duros externos o en servicios cloud no es un método de prevención, pero resulta especialmente útil para recuperar la información o datos sensibles de una empresa en pocos minutos en caso de que sea sustraída en un ataque de ransomware.
En palabras de Adriana Botelho, CEO de KeepCoding, “hoy en día es imprescindible que todas las empresas y empleados cuenten con una formación básica en ciberseguridad, pero desgraciadamente esto no es suficiente… El crecimiento de las vulnerabilidades y la adopción del teletrabajo también hacen necesario disponer de un departamento o expertos en ciberseguridad en las empresas, pequeñas y grandes, para que establezcan las medidas necesarias de contención en todos los dispositivos empresariales y resuelvan los posibles incidentes de la forma más rápida y eficaz. La digitalización de cualquier empresa tiene que contemplar necesariamente una partida para un asesor de ciberseguridad. No hacerlo, es lo equivalente a gastarse fortunas en la reforma de la tienda, poner más vendedores, decoración, etc, pero no poner cerradura en la puerta de acceso a la misma”.