Tras un año muy complicado de pandemia y con el auge del teletrabajo ¿Sabías que la mayoría de los incidentes de seguridad asociados a la informática en la nube se han debido a credenciales robadas o conseguidas mediante phishing, o bien errores de configuración que se han traducido en infracciones de seguridad?
El robo de información, los ciberdelitos, las infecciones por malware y los incidentes relacionados con el cifrado de información se han encabezado cómo los principales incidentes de ciberseguridad de lo que va el año.
El teletrabajo y la informática en la nube han sido claves, pero también han propiciado entornos más vulnerables a las ciberamenazas al ampliar el perímetro de seguridad de las empresas a las redes domésticas. Las empresas se han visto impactadas en varias fases muy claras:
Millones de trabajadores no pueden acudir a su lugar de trabajo y necesitan acceder a los recursos locales de la empresa, lo que provoca un rápido crecimiento de la demanda de redes privadas virtuales (VPN) y otros tipos de acceso con métodos de confianza cero, así como servicios de autenticación multifactor.
Las empresas se ven obligadas a añadir nuevos firewalls y otros dispositivos de seguridad, hablamos de sistemas de gestión unificada de amenazas modernas.
Cada vez existe un suministro más limitado de equipos físicos y las empresas se dan cuentan de que los empleados no deben utilizar dispositivos personales desde casa para acceder a la VPN. La solución pasa por un espacio de trabajo informático con escritorios virtuales seguros.
Por otra parte, los departamentos de TI tienen que prestar soporte a cientos o miles de teletrabajadores, para lo que necesitan herramientas para inventariar y configurar de forma segura la infraestructura de servidores virtuales, los escritorios virtuales y otros servicios en la nube.
¿Qué debería hacer tu empresa ante estos cambios?
Hay que estar atento a los correos electrónicos y mensajes instantáneos inusuales. Pueden comenzar con expresiones como "Estimado cliente" en lugar de usar su nombre, tener mala gramática o contar una firma genérica.
En segundo lugar, ten cuidado al hacer clic en enlaces o proporcionar información confidencial, incluso si parece legítima. En caso de duda, comunícate directamente con la fuente para asegurarte de que envió el mensaje.
Y tercero, instala herramientas anti-phishing en los navegadores de Internet. Estas barras de herramientas le alertan sobre sitios que contienen información de phishing.
Capacita a tus empleados para que estén atentos a direcciones de correo electrónico genéricas o inusuales. Por ejemplo, si alguien recibe extractos bancarios por correo electrónico, asegúrate de que la dirección de correo electrónico del remitente sea del banco y no una dirección genérica.
Asegúrate de mantener actualizado todo el software y hardware de los equipos. El software, los controladores y otros complementos obsoletos son vulnerabilidades de seguridad comunes.
Eliminar el software antiguo. Por ejemplo, si tu computadora tiene Windows 10, pero ejecuta programas diseñados para Windows 8, éstas se consideran aplicaciones heredadas y pueden representar un riesgo para la seguridad.
Implementa la autenticación de 2 factores para los inicios de sesión de la cuenta. Esto requiere una verificación por correo electrónico o por teléfono junto con el nombre de usuario y la contraseña estándar.
Usa contraseñas diferentes para cada cuenta y nunca compartas contraseñas con otras personas. Si tienes una cuenta compartida por alguna razón, siempre da la contraseña verbalmente o envía el usuario por mail y la clave por mensaje.
Si bien es importante contar con servicios de IT y software y hardware actualizados, es fundamental comprender que los piratas informáticos de hoy en día atacan el comportamiento humano a través de ataques de ingeniería social.
Afortunadamente, hay capacitación, software y ayuda disponibles para individuos y pequeñas empresas si necesitas mayor información no olvides visitar nuestra página https://www.inforc.lat/ y solicitar un asesor que pueda aclarar todas tu dudas
En Inforc Ecuador creemos en la ciberseguridad.