√öltimo momento

Ciberseguridad: consejos para no ser blanco de delitos inform√°ticos

Experto revelan c√≥mo evitar ser susceptibles a las estafas virtuales y poder proteger los datos de colaboradores y compa√Ī√≠as.

A ra√≠z de la instalaci√≥n de la cuarentena obligatoria, la modalidad de teletrabajo se convirti√≥ en algo cotidiano para muchos trabajadores, pero aquellas compa√Ī√≠as que no contaban con equipos para la totalidad de sus empleados tuvieron que prestar especial atenci√≥n a computadoras personales de uso dom√©stico para responder a la demanda y continuar con sus operaciones.

‚ÄúLo principal es concientizar a los trabajadores, ya que en este contexto, los esfuerzos deben ser conjuntos: ya no es responsabilidad solo de la empresa proteger la informaci√≥n. Las medidas que se aplican dentro del dominio de la organizaci√≥n deben ser complementadas con las buenas pr√°cticas de las personas para garantizar la confidencialidad, integridad y disponibilidad de la informaci√≥n‚ÄĚ, explic√≥ Leonardo Pig√Īer,especialista en ciberseguridad.

Una reciente encuesta encontr√≥ que de las personas que hacen teletrabajo debido a la pandemia, el 65% no recibi√≥ informaci√≥n por parte de su empleador sobre configuraciones seguras y buenas pr√°cticas; el 61% cree que no fue provisto de las herramientas de seguridad necesarias, y el 99% considera √ļtil o necesaria la capacitaci√≥n.

Los resultados demuestran que es necesario redoblar los esfuerzos en concientización, y que ésta, es siempre bien recibida por la comunidad de usuarios, que quieren hacer su aporte para protegerse y proteger a sus entornos laborales.

Otra recomendaci√≥n en esa l√≠nea, especialmente para empresas medianas y peque√Īas, es no intentar ir de 0 a 100 sino empezar con lo b√°sico (sistema antivirus, VPN, dispositivos limitados solo a funciones laborales) y luego ir escalando las medidas para crear una estrategia m√°s robusta. Pero el principal consejo es, en lo posible, tener distintos dispositivos para uso personal y para uso laboral.

‚ÄúSi una persona es v√≠ctima de una campa√Īa de phishing que lleg√≥ a su correo personal, y en ese mismo dispositivo tiene acceso a sistemas y aplicaciones laborales, podr√≠a poner en peligro informaci√≥n de la organizaci√≥n. Tambi√©n, es recomendable no usar la computadora del trabajo para ingresar a redes sociales, email, home banking, juegos online u otras funciones personales‚ÄĚ, agreg√≥ Pig√Īer, quien tambi√©n es uno de los fundadores de Ekoparty, la conferencia de seguridad inform√°tica m√°s grande de Am√©rica Latina celebrada anualmente en la Ciudad de Buenos Aires.

La capacitaci√≥n de los colaboradores para la detecci√≥n de amenazas inform√°ticas se volvi√≥ un aspecto prioritario. ‚ÄúMuchos ataques cumplen su objetivo por el error humano, as√≠ que es importante hacer hincapi√© en la formaci√≥n. Algo tan simple como hacer clic en el enlace incorrecto o ejecutar un archivo de origen desconocido puede derivar no solo en el robo de credenciales de email o redes sociales, sino tambi√©n abrir puertas de entrada a los sistemas de la empresa‚ÄĚ, comenta Pig√Īer.

Consejos para defenderse ante amenazas de inform√°ticas
-Implementar y mantener actualizada una solución antivirus para protegerse de códigos maliciosos.

-Establecer una política de firewall para filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones que se dirigen hacia el exterior de la misma.

-Cifrar la información alojada en dispositivos móviles.

-Mantener una pol√≠tica de contrase√Īas seguras (evitar las combinaciones obvias; incluir may√ļsculas, min√ļsculas, n√ļmeros y caracteres especiales; y cambiarlas al menos una vez por mes).

-Utilizar doble factor de autenticación para acceder a cuentas críticas.

-Mantener todas las aplicaciones y sistemas operativos actualizados.

-Utilizar redes Wi-Fi seguras, en lo posible, evitando las redes de acceso p√ļblico.

-En caso de acceder a una red p√ļblica, utilizar una VPN para proteger la conexi√≥n.

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*