Nuevamente, os traemos un copilado de valiosas recomendaciones difundidas por la líder en protección informática, frente al auge de los ataques digitales que día a día suma más víctimas en su haber.
En esta oportunidad, la gente de Kaspersky Lab se ha enfocado específicamente al flagelo en el ámbito empresarial, exponiendo que los problemas no sólo son tecnológicos, sino que muchas veces la raíz yace en las políticas y procedimientos implementados.
“La cibercriminalidad es, cada vez más, una amenaza que solo podrá ser mitigada mediante la formación y capacitación adecuada, consiguiendo así un conocimiento transversal de la problemática en todos los niveles de negocio, aprendiendo las tácticas que los atacantes utilizan para obtener la información que desean”, ha explicado los expertos de Kaspersky, apuntando además una serie de valiosos consejos para enfrentar el flagelo.
1. El asunto del cifrado
En todos los ordenadores portátiles y/o smartphones que utilicen los empleados y desde los cuales se maneje información de la compañía, ponérsela muy difícil a los cibercriminales en cuanto a acceso se refiere con cifrado completo y el establecimiento de contraseñas seguras.
2. Estrategia BYOD
Algo relacionado con el punto anterior, ya que tiene que ver con el uso que pueda darle un empleado a su dispositivo personal ligando información de la organización –por ejemplo, conectándose a la intranet-
En este sentido, es oportuno que la empresa además de contribuir con la formación del talento humano en cuanto a seguridad, analice los terminales para autorizar el acceso y realice una segmentación de red, así como actualizar software antimalware y el firewall.
3. Redes sociales
Pese a la “confianza” que se le pueda tener a los contactos, vale mantener sumo celo con invitaciones a pinchar archivos sospechosos, por cuanto es posible que se trate de algún malware que fácilmente podría proliferarse en la red corporativa.
4. P2P
Evitar el uso de key generators, parches y cualquier app de procedencia sospechosa en los ordenadores de la empresa. Éstos, pueden contener algún tipo de malware.
5. Cuidado con un USB en el suelo
Además del riesgo que acarrea el uso de dispositivos de almacenamiento externo personal con equipos de la compañía, se presenta una nueva táctica que los cibercriminales están aplicando: Dejar uno de estos terminales –por supuesto, infectado- en el estacionamiento de la empresa con la plena seguridad de que algún empleado lo tomará y lo conectará a su ordenador asignado.
6. Redes inalámbricas
Evitar el uso de redes WiFi públicas; y en cambio, optar por una VPN (red privada virtual).
7. Cloud Computing
Aunque el almacenamiento en Dropbox u otro servicio afín ya es muy común, ninguno tiene una política clara de gestión de la privacidad de la información almacenada, por lo que en algún momento es muy posible violación a la privacidad.
8. Conformidad de los usuarios
Regularmente, es recomendable realizar auditorías a los sistemas de seguridad de los portales habituales utilizados por los empleados de la compañía, a modo de asegurarse de que cumplen con las normas de protección necesarias para proteger la información y los sistemas internos de red.
9. Gestión de software
Importantísimo punto protagonizado por el departamento informático de la empresa, el cual debe continuamente ejecutar la actualización del software -con soluciones antimalware- en los ordenadores de los empleados.
Pese a que este copilado ha sido dirigido a empresas, sin duda que aplica hasta para consumo personal. ¿Cierto?
Equipo de redacción de GizTab
