_opt.png){kind=small}
_opt.png){kind=small}
_opt.png){kind=small}
.png){kind=small}
La pandemia de COVID-19 ha vuelto a generar el problema de seguridad al que se han enfrentado las empresas durante años. Los trabajadores nunca se habían conectado a las redes corporativas desde tantos dispositivos de forma tan fácil y rápida, pero las acciones para proteger, administrar y realizar copias de seguridad de la información confidencial en esas redes no siguen el mismo ritmo.
Todo lo anterior agrava el problema. Los estudios muestran que el número de conexiones se dispara durante la pandemia a medida que los trabajadores realizan más tareas críticas para el negocio desde fuera de la oficina. La TI invisible, también llamada "Rogue IT", sigue creciendo cada año. Los departamentos de TI, que ya están a la vanguardia de los despidos debido a la pandemia, están luchando por hacer más con menos a medida que las amenazas se vuelven más graves.
Pero eso no es todo. No solo tenemos trabajadores que conectan más computadoras portátiles, tabletas y teléfonos móviles con una mayor flexibilidad laboral, sino que también son cada vez menos conscientes de cómo administran las conexiones bajo su control. Están reemplazando los dispositivos más rápido que antes, actualizando los teléfonos celulares de uno a dos años. Pero los usuarios no siempre eliminan todo el contenido de los teléfonos antiguos antes de desecharlos, venderlos o dárselos a otras personas.
Los hackers no se pierden esta tendencia y se aprovechan de ella. En lugar de atacar una red corporativa al estilo "Juego de Tronos" con toda la caballería, los piratas informáticos prefieren encontrar una terminal desprotegida para acceder a ella y colarse en la red para echar un vistazo y robar activos sin hacer un escándalo.
Es hora de que las empresas y los propios trabajadores hagan algo al respecto. Deben proteger los datos y asegurarse de que permanezcan allí para uso futuro, gracias a las copias de seguridad. Pero eso solo no es suficiente. Las copias de seguridad deben ser parte de una estrategia más amplia que incluya medidas como la autenticación dual y un uso más especializado de las redes VPN. Como dicen: 'Si te conectas, lo proteges.
En IONET te recomendamos cuatro principales estrategias de ciberseguridad que las empresas y los empleados pueden implementar si quieren proteger y gestionar los crecientes problemas que enfrentamos en esta era de ultra-conectividad:
1. Fortalecer la estrategia de acceso remoto ✔️
Ésta es la "responsabilidad principal" de las empresas de soporte TI, especialmente ahora que se ha demostrado que el teletrabajo juega un papel aún más importante en el futuro. Equipar las redes corporativas con una VPN para datos confidenciales es un buen lugar para comenzar. Es igualmente importante hacer lo mismo. Existen sofisticadas herramientas de administración basadas en perfiles que los empleados pueden utilizar para ser productivos al bloquear el acceso a información que no forma parte de sus áreas asignadas y evitar el intercambio estratégico de documentos. Los empleados necesitan formación sobre lo que pueden y no pueden hacer cuando acceden a la información de forma remota. La estrategia debe revisarse periódicamente para garantizar que se cumplan los requisitos de la empresa.
2. Gestionar dispositivos 'de principio a fin' ✔️
Los dispositivos contienen demasiada información confidencial que otros pueden aprovechar. Los departamentos de soporte TI deben liderar cuando se trata de cualquier teléfono móvil o computadora portátil de la empresa, equipando estos dispositivos con funciones de seguridad desde el principio y realizando limpiezas en profundidad antes de que cambien de manos y se entreguen a un nuevo usuario. Lo mismo ocurre con los dispositivos de préstamo. Los trabajadores que se conectan a la información en la red corporativa también deben cumplir con su deber. Al eliminar los correos electrónicos corporativos antiguos de sus dispositivos personales y antes de vender o destruir un dispositivo de este tipo, deben asegurarse de haber eliminado por completo información confidencial.
3. Utilice cifrado y doble autenticación ✔️
Las brechas de seguridad ocurren con mucha frecuencia y la mayoría se pueden prevenir. Los pasos básicos, como encriptar documentos confidenciales, pueden proteger a los consumidores de posibles desastres, como sus datos o un informe clasificado que accidentalmente terminó en las manos equivocadas. Las contraseñas ofrecen un nivel moderado de protección y, si se actualizan con frecuencia y se administran correctamente, pueden hacer el trabajo. Sin embargo, si se accede a información importante que podría comprometer el negocio de alguna manera, la mejor opción es equipar todos los dispositivos privados con autenticación dual.
4. Duplica tus esfuerzos para ser diligente ✔️
Las intrusiones maliciosas de correo electrónico de phishing no son nuevas, pero son peligrosas. En un momento en que los recursos corporativos están cada vez más en riesgo y los piratas informáticos esperan una oportunidad para colarse, es importante que los empleados recuerden que deben ser más cuidadosos que nunca. Los departamentos de TI pueden enviar recordatorios y proporcionar capacitación periódica para que los empleados no olviden que deben tomar una serie de precauciones básicas, como: Por ejemplo, no ingresar información de inicio de sesión en línea, no cliquear documentos de fuentes desconocidas y preguntar a su equipo de TI en caso de duda. No descubras por las malas que el correo electrónico era un fraude.
¿Cómo estar realmente protegido?.
¡Con el apoyo con expertos informáticos!
✔️ Asesórate desde hoy con IONET: obtén respuesta profesional a tu negocio en crecimiento
Somos expertos en brindar soporte TI y servicios informáticos de mantenimiento a las pequeñas y medianas empresas.
✔️ Contamos con un equipo profesional y técnico, tanto remoto como en terreno.
✔️ Tenemos 20 años de experiencia con pequeña y mediana empresa.
✔️ Tomamos medidas personalizadas para realizar mejoras en profundidad.
✔️ Facilitamos retomar la normalidad en su red de trabajo luego de incidentes.
✔️ Contáctanos hoy y descubre nuestros servicios informáticos personalizados.