Claves de seguridad del puesto de trabajo

Podemos decir que la ciberseguridad es la medicina digital de nuestros días. Empresas de la talla de Adif o SegurCaixa Adeslas, como veremos más adelante, han sufrido sus consecuencias. Se unen a la lista de Sony, eBay, Dropbox, Uber o Facebook, en definitiva, grandes corporaciones que han sido víctimas de malware, ataques que buscan robar credenciales, denegación de servicio… en definitiva factores que afectan a su negocio. Queda claro que una buena estrategia digital es algo absolutamente clave. Veamos todos los detalles de cómo lograrlo.

Riesgos de seguridad actuales para las empresas

En el momento actual, los riesgos de seguridad informática han aumentado notablemente. Esto se debe, entre otras cosas, al auge del teletrabajo, gran aliado de nuestros días, pero primer agujero de seguridad. En muy poco tiempo, las empresas han tenido que adaptarse al trabajo en remoto. Los trabajadores, para desempeñar sus funciones, en muchos casos han tenido que utilizar sus propios equipos, los cuales no siempre están adaptados con todas las medidas de seguridad necesaria. Por ello es esencial contar con una buena solución para mejorar la seguridad en el teletrabajo.

Si bien las compañías con teletrabajadores son más vulnerables, por lo que conviene que desde el departamento de IT se haga un esfuerzo por tener actualizados todos los ordenadores y demás servidores. Hay que tener claro que los ciberdelincuentes tienen sus miras en empresas de todo tipo, poniendo en riesgo la privacidad y seguridad de los empleados. Ataques DDoS, ransomware, inyección de código en sitios web, suplantación de identidad para colar malware a los clientes… la lista de actuaciones es eterna. De ahí que lleguemos a otra clara conclusión, no solo hace falta una política de seguridad, sino un verdadero responsable de la misma. Muchos ataques ocurren debido a vulnerabilidades que hay en los sistemas y que están sin corregir, de ahí la importancia de contar con una persona que vigile y controle la seguridad informática de la empresa.

Importantes ciberataques a empresas

Como hemos comentado al principio, han sido varias empresas las que han sufrido las consecuencias de la inseguridad informática. Adif, basada en la explotación de ferrocarriles, vio como un grupo de hackers, lograron sustraer más de 800 GB de datos mediante un ataque ransomware. La técnica utilizada fue REvil, un ransomware ruso que trabaja en modo RaaS (Ransomware-as-a-Service), una especie de doble equipo de trabajo que amplifica sus daños.

Otro ciberataque de gran importancia y de carácter reciente ha sido el sufrido por SegurCaixa Adeslas entre septiembre y octubre de 2020. La empresa, dedicada a los servicios de salud en general, sufrió un ataque de ransomware que, por ejemplo, les dejó sin la posibilidad de gestionar la base de datos de sus clientes. En este caso, Keycoes colaboró en el saneamiento de los equipos y la recuperación de aquellos en los que el virus lo permitió.

Qué es el ransomware

El ransomware es sin duda uno de los problemas de seguridad más importantes y a la vez graves que puede afectar a una empresa. Hemos visto muchos casos en los últimos años y la tendencia va al alza. Cada vez perfeccionan más sus técnicas los ciberdelincuentes y logran romper las barreras defensivas. Ahora bien, ¿qué es el ransomware? Se trata de una variedad de malware que cifra los archivos de un ordenador, por ejemplo, para que la víctima no pueda acceder a ellos. También podrían cifrar todo un sistema y que, al intentar utilizar ese equipo, fuera imposible sin conocer la clave para descifrarlo.

Básicamente la estrategia consiste en hacer que todos los archivos de un equipo (documentos de texto, imágenes, carpetas…) tengan una contraseña que solo conoce el atacante. De esta forma la víctima, ya sea una empresa en su conjunto o trabajadores puntuales, no podrían acceder al contenido con normalidad.

Los atacantes piden un rescate económico para ofrecer esa clave que libere nuevamente los archivos o el equipo. Sin embargo el pago no siempre se traduce en recibir la clave para descifrar el equipo. Estamos ante un problema que puede paralizar toda una empresa durante horas o días.

Phishing, un problema latente para los empleados

Si nos centramos en la ciberseguridad en el puesto de trabajo, sin duda los ataques Phishing son los principales. Se trata de un tipo de ataque que busca suplantar la identidad de la propia empresa, proveedores o incluso clientes. El objetivo es robar las credenciales y contraseñas mediante una suplantación muy lograda. De hecho, su nivel de perfección es cada vez mayor y es otra de las grandes preocupaciones.

En el panorama empresarial esto es un problema muy grave, ya que de forma inconsciente, el empleado podría exponer a toda la empresa. Podría revelar información confidencial o contraseñas para acceder a sistemas de información o incluso abrir la puerta ataques cibernéticos.

Las cinco claves para la seguridad en la empresa:

claves para seguridad en el trabajo

Definir una estrategia de seguridad: algo esencial en cualquier empresa para mantener la seguridad es tener una estrategia correcta. Esto es mantener una serie de acciones de forma periódica, como puede ser mantener los sistemas actualizados, crear copias de seguridad, revisar la configuración de seguridad del sistema o comprobar que el antivirus y otras herramientas funcionen correctamente.
Nombrar un responsable de seguridad: para que todo esto se realice de forma correcta es esencial que la empresa cuente con un responsable de seguridad que tenga los conocimientos necesarios. De esta forma podemos evitar problemas que deriven de una falta de coordinación entre los empleados para mantener los equipos seguros.
Contar con asesoramiento de un partner especializado: optar por el asesoramiento externo es sin duda un paso muy importante para proteger una empresa. Así nos aseguramos de que todo lo relacionado con la seguridad va a estar realizado por un equipo de profesionales encargados de este campo.
Mantener una política de actualizaciones al día: cada día debemos tener en cuenta una serie de puntos a revisar por los empleados. Algo muy habitual en una organización es generar copias de seguridad cada día para estar protegidos frente amenazas como el ransomware, por ejemplo. También es esencial estar informados de posibles parches que haya que aplicar en el sistema operativo o cualquier dispositivo que estemos utilizando y que pueda tener vulnerabilidades.
Crear un plan de formación para empleados: hemos visto que la formación de los empleados es fundamental. Precisamente el buen hacer de los usuarios, de los trabajadores, en definitiva, va a permitir que evitemos muchas amenazas de seguridad y ataques que se aprovechan precisamente de los errores humanos. Por tanto, crear un plan de formación orientado en la seguridad informática es una solución fundamental.

Cualquier sector o tamaño de empresa es vulnerable

No nos podemos quedar en las empresas que han comunicado los ataques ya que son muchas más las que los sufren. Sony, sin ir más lejos, vio hace años como robaban millones de datos de su servicio PlayStation Network y hasta el día de hoy no se sabe nada de quienes lo hicieron ni la ingente inversión en seguridad que realizó la firma para evitar este problema en el futuro.

Las empresas pequeñas son las que sufren más ataques cibernéticos. Esto es principalmente porque carecen de una estrategia de seguridad, de un responsable que se encargue de asegurar todos los procesos y mantener los equipos correctamente actualizados y seguros.

Todo lo anterior contrasta con las opiniones de los expertos que aseguran que en el futuro, habrá un gran aumento de ataques como el ransomware. Hablando siempre de un ransomware cada vez más sofisticado y complejo, en resumen más difícil de parar.

Herramientas de seguridad y concienciación de los trabajadores

Algo fundamental para evitar todo esto que mencionamos es contar con herramientas de ciberseguridad. Existen soluciones orientadas para empresas que pueden protegernos de ataques tan específicos como los de denegación de servicios (DDoS), el ransomware, robo de información, pérdida de datos…

Es muy importante proteger la nube correctamente. Lo que se conoce como Cloud Security es esencial hoy en día, ya que cada vez más servicios y herramientas están disponibles de esta forma. Los empleados pueden acceder a material del trabajo, compartir documentos con otros compañeros, y esto podría quedar expuesto a posibles ataques en la red.

En este repaso al mundo de la seguridad, no podemos dejar de nombrar puntos tan importantes como contar con el firewall y su función Proxy con antivirus integrado en la nube, así como funciones que analicen constantemente el tráfico de la red corporativa para detectar posibles intrusos.

Otra cuestión que debe estar muy presente a nivel empresarial. Es la conexión de los trabajadores a redes corporativas desde el exterior, son las soluciones VPN. Básicamente nos permiten cifrar la conexión, pero además conectarnos de forma remota a una red como si estuviéramos físicamente allí. Atención máxima por parte del responsable de seguridad a este tipo de conexiones, protocolos y demás, porque es una realidad que es otra puerta de entrada.

Hemos dejado para el final un tema que pocas veces se menciona pero que no deja de ser importante: la concienciación de los empleados. Aquí conviene disponer de un potente plan de formación para los empleados que eleve su nivel de conocimientos y responsabilidad informática. Una tarea también aplicable al responsable de seguridad que a buen seguro reportará grandes beneficios a la empresa.

Centro de Atención al Usuario. Entrevista

Keycoes Comunicaciones, S.L., Administrator tars

Leer siguiente