• NEXUS Spain Articles
  • NEXUS Spain News

Ciberseguridad en el entorno laboral

En la actualidad, todos somos conscientes de la necesidad de la ciberseguridad y de preservar y proteger los datos que manejamos diariamente, ya sea de carácter personal o profesional. Pero, ¿quiénes son los responsables para mantener la seguridad de estos datos? La respuesta es todos nosotros: tanto como usuarios como empresas o instituciones.

Todos conocemos algún caso de organizaciones que han sido atacadas, los problemas que ha conllevado aplicar las soluciones para volver a la actividad normal, y que el desencadenante principal de este problema ha sido la apertura de un correo electrónico fraudulento. Constantemente, las organizaciones están recibiendo ataques de intento de secuestro de datos (ransomware), alrededor de cada 10 segundos, alguna empresa en el mundo está intentado ser atacada de esta manera(*).

Se debe tener en cuenta que el 91% de los ciberataques ocurren por correo electrónico y que desde el inicio de la pandemia de la COVID-19, los correos de phishing aumentaron más de un 600%. Por ello, es necesario recordar y formar a los usuarios de la importancia de fijarse bien en lo que reciben constantemente (si realmente están esperando ese mail, tipo de adjunto que van a abrir, la dirección desde donde proviene), y, ante la duda, preguntar al personal experto en la materia de seguridad.  

A nivel personal y como usuario, nuestra obligación debería ser:

  • Estar al día con las noticias de ciberseguridad, ya sea a través de internet o suscripciones a boletines informativos
  • Mantener los ordenadores actualizados
  • Usar un antivirus de confianza actualizado en todos los ordenadores
  • Deshacerse del uso de productos software descatalogados y vulnerables
  • Estar seguros de las páginas web visitadas y las acciones que se hacen en ellas
  • Asegurarse de los programas para descargar e instalar
  • Estar atento ante cualquier anomalía, tanto a nivel de email recibido o comportamiento extraño en el equipo con el que se trabaja

A nivel empresarial, ¿qué se puede hacer para reducir esta brecha de seguridad?

  • Concienciar y avisar periódicamente a los empleados de las nuevas amenazas
  • Disponer de un protocolo actualizado conocido por todos los empleados donde se indique el proceso a seguir en caso de ser víctima de un ataque.
  • Usar un filtro antispam que aprenda a parar los correos sospechosos
  • Mantener una infraestructura de sistemas estable y actualizada
  • Tener un plan de contingencia probado para en caso de ataque recuperar los servicios con el mínimo de pérdida.
  • Formar a los empleados para desarrollar los servicios con las últimas versiones de los productos software.
  • Aplicar permisos por usuario donde sólo tengan acceso a su ámbito necesario.
  • Aplicar controles de seguridad acorde con lo establecido por el Esquema Nacional de Seguridad.
  • Defender estos puntos, e invertir económicamente en caso de ser necesario, ya que, en caso de ataque, será posible que esa inversión se tuviera que hacer para contratar servicios externos o para ceder a la extorsión.

 

Cumpliendo con los puntos anteriores, podemos reducir notablemente el peligro de ser atacados o infectados, tanto en nuestros equipos personales como de trabajo.

¿Eres consciente de haber recibido algún ciberataque alguna vez?

 

(*) https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021/

Autor:

Jordi Trujillo

ICT Manager en NEXUS Spain

Necesitas ayuda? Estamos encantados de ayudarle
Contacto Mail
X
Lightbulb
¿Qué estás buscando? Soluciones, departamentos, expertos y mucho más
¿No es el resultado que deseabas? Utiliza el buscador global. Buscar