• Home /

  • Empresas /

  • Qué pueden hacer las empresas para protegerse de los principales riesgos de ciberseguridad

Empresas

Qué pueden hacer las empresas para protegerse de los principales riesgos de ciberseguridad

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

buscar trabajo ciberseguridad
buscar trabajo ciberseguridad

La pandemia de la Covid-19 ha disparado la implantación del teletrabajo y la digitalización de las empresas, lo que ha derivado en que los ciberriesgos se hayan multiplicado. De hecho, según un estudio reciente de PwC, las compañías tienen más riesgo que nunca de sufrir un ciberataque y la gran mayoría se han visto forzadas a ajustar sus estrategias de ciberseguridad.

Para poder minimizar los ciberriesgos a los que nos enfrentamos en el trabajo, como la fuga de datos o la pérdida de información confidencial, también es importante conocer las situaciones más comunes que se dan en las empresas relacionadas con la ciberseguridad en el entorno de trabajo. El Instituto Nacional de Ciberseguridad (INCIBE) ha dedicado un artículo a abordarlas y dar una serie de consejos para proteger el puesto de trabajo.

Los escenarios más comunes relacionados con la ciberseguridad en el trabajo

  • Malas prácticas: Según subraya INCIBE, la gran mayoría de fugas de datos no son malintencionadas ya que se producen a consecuencia de las malas prácticas de los empleados al utilizar las herramientas de las que disponen. Por ello, es fundamental concienciar e insistir en el uso seguro de las mismas e implantar un plan de formación integral.
  • Correo electrónico: En este caso, INCIBE advierte sobre la función que tienen muchas aplicaciones de gestión del correo electrónico de autocompletar la dirección del destino ya que puede provocar que se envíe accidentalmente información a destinatarios incorrectos.
  • Redes Sociales: Para INCIBE "son el arma de doble filo para las empresas" ya quepor un lado les ayudan a aumentar la proyección de su imagen corporativa y por otro ese aporte extra de información sobre nuevos proyectos o clientes puede suponer la fuente de información perfecta para que los ciberdelincuentes lancen ataques de ingeniería social.
  • Ingeniería social: De acuerdo a INCIBE, los trabajadores con menos conocimientos tecnológicos y más despreocupados por su entorno laboral son el objetivo principal de los ciberatacantes, como puerta de entrada a la empresa. "Concienciar nuevamente al empleado y revisar y reforzar las medidas de seguridad en su puesto de trabajo, ayudaran a evitar futuros incidentes de seguridad", agrega.
  • Ransomware: "Es el malware que está de moda y que está provocando grandes daños a las empresas. Cifra o deja inaccesible la información y pide un rescate para liberarla", señala INCIBE. Y apunta que es importante conocerlo y estar prevenido ante una posible infección, aplicando las medidas necesarias para evitar la pérdida de información.
  • Uso de dispositivos personales: El uso de dispositivos personales en el ámbito empresarial, lleva asociado una serie de problemas relacionados con la ciberseguridad. A pesar de ello, un informe reciente de Trend Micro reveló que un 39% de empleados accede a datos corporativos con sus propios dispositivos.  "Generalmente, estos dispositivos no tienen los controles y protecciones necesarios para trabajar en un entorno corporativo, es necesario definir y limitar su uso y advertir a los empleados de los riesgos de seguridad en su utilización", advierte el INCIBE.

Medidas de seguridad para proteger el puesto de trabajo

Tras repasar estos escenarios, INCIBE también ha explicado cuáles son las medidas de seguridad que se pueden aplicar para proteger el puesto de trabajo. Entre ellas destaca una en especial: la de implantar una política de seguridad interna de la organización que transmita a los trabajadores las obligaciones y buenas prácticas en relación con la seguridad de la información. Además, sugiere que las empresas consideren la aplicación de algunas de estas medidas de bajo coste de implantación y mantenimiento:

  • Imponer las siguientes obligaciones entre los trabajadores:
    • Mantener la confidencialidad en relación con cualquier información a la que tenga acceso durante su trabajo en la empresa, de manera indefinida.
    • Notificar cualquier incidente de seguridad relacionado con el puesto de trabajo, ya sea en la propia empresa o en el exterior
    • Bloquear la sesión al ausentarse del puesto de trabajo.
    • Guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (política de mesas limpias).
    • Destruir la documentación mediante mecanismos seguros.
    • No abandonar documentación en las impresoras o escáneres
  • Fijar estas prohibiciones:
    • Publicar o compartir contraseñas.
    • Alterar la configuración del equipo y la instalación de aplicaciones no autorizadas.
  • Limitación en el uso de servicios de almacenamiento online.
  • Realización de un uso adecuado de los medios de almacenamiento extraíble.
  • Normativa de utilización de Internet y el correo electrónico corporativo.
  • Normativa de utilización de dispositivos personales.

Por último, INCIBE destaca que todas estas medidas organizativas deben complementarse con medidas técnicas por parte de los departamentos de informática de las empresas.