El teletrabajo se convirtió en una opción viable para muchas empresas. Obligando a muchas de ellas a realizar una transformación digital, implementando sistemas remotos de custodia de información.
Una investigación desarrollada por la compañía global en ciberseguridad Kaspersky, en conjunto con la consultora de mercado CORPA, reveló que en promedio el 35% de los chilenos no sabe distinguir un email verdadero de uno falso.
Además, de acuerdo a cifras de la industria, cada día aparecen más de 350 mil nuevos malwares en el mundo, es decir, programas maliciosos.
Frente a lo anterior, el experto de AVANTIC, entregó a las empresas las siguientes recomendaciones para protegerse de las ciberamenazas este 2021:
- Restringir acceso a datos financieros. Hay que disminuir la cantidad de personal que cuente con acceso al contenido financiero o confidencial de la organización; mientras menor sea ese número, más difícil será hackearlo. Aquí se debe usar el principio del menor privilegio, es decir, generar privilegios sólo a las personas que realmente los necesitan.
- Proteger las computadoras. Las compañías deben invertir en tecnologías antimalware que les permitan proteger sus equipos frente a descargas de archivos maliciosos desde correos electrónicos, internet o dispositivos extraíbles como pendrives, por ejemplo.
- Proteger los correos electrónicos. Y toda la información contenida en ellos.
- Cuidado con las redes sociales. Plataformas como Facebook o Instagram pueden ser importantes herramientas para la promoción de los productos o servicios de una organización. No obstante, hay que ser cuidadoso dado que diariamente se inyectan códigos maliciosos en los sitios de redes sociales, a través de vínculos aparentemente inofensivos. O mediante estas se pueden filtrar o hacer pública información sensible o confidencial de la empresa, que después podría ser utilizada tanto por ciberdelincuentes, como por delincuentes comunes.
- Educación constante. Las organizaciones tienen que concientizar permanentemente a sus trabajadores para que, por ejemplo, nunca abran archivos adjuntos ni hagan clic en vínculos de correos electrónicos desconocidos. Al evitar este tipo de conductas, que ponen en riesgo los sistemas, una empresa estará a salvo de los peligros informáticos por esta vía.
- Fortalecer el nivel de seguridad de las contraseñas. Una compañía debe aplicar como política el hecho de fomentar que sus trabajadores modifiquen sus contraseñas regularmente, empleando una mezcla de a lo menos 8 caracteres alfanuméricos, utilizando mayúsculas y minúsculas, que las hagan más seguras y difíciles de descifrar
- Actualizar los softwares periódicamente. Es fundamental que los Sistemas Operativos -Microsoft Windows principalmente- y programas anti malware estén vigentes, así como los demás softwares instalados en los equipos. El malware está en constante evolución para aprovechar las vulnerabilidades de los otros programas, pero también lo están los parches y correcciones que reparan las debilidades. Por ello es clave aplicar las actualizaciones correspondientes.
- Cuidado con las descargas de aplicaciones. Los usuarios deben estar alerta al comprar e instalar aplicaciones en sus dispositivos. Hay que fijarse en diversos aspectos, tales como que el sitio web sea conocido, que se esté descargando desde el sitio del fabricante o que la app tenga muy buenos comentarios. Las aplicaciones descargables infectadas con malware se han vuelto una fuente importante de infiltración de redes.
- Asesorarse por expertos. Una última buena práctica consiste en tomar la decisión de asesorarse por empresas que sepan de ciberseguridad y redes, y que trabajen con reconocidas marcas y socios tecnológicos a nivel mundial. De esta forma una organización podrá seguir enfocada en su negocio y descansar en especialistas que velarán por la seguridad y continuidad operativa del cliente.
