5 estrategias clave para securizar el trabajo mixto

El avance en la desescalada en España ha supuesto la vuelta a la oficina de miles de trabajadores dentro de un contexto de trabajo mixto que combina el formato presencial con el teletrabajo. Un panorama posible gracias a las nuevas tecnologías y a los dispositivos móviles que, si bien ofrece innumerables beneficios, también supone un foco de peligro para la seguridad de la información corporativa. Ante este escenario, Check Point aconseja a las empresas poner en marcha una estrategia de ciberseguridad basada en estos pilares:

 

1. Segmentar el acceso a la información: La accesibilidad a los datos corporativos es fundamental para el correcto funcionamiento de cualquier empresa. Sin embargo, el exceso de libertad para consultar la información corporativa puede suponer un grave riesgo para cualquier empresa, sobre todo teniendo en cuenta que, en la actualidad, los accesos no están centralizados, sino que se dan desde distintos lugares y a través de múltiples dispositivos. Por tanto, es necesario segmentar el acceso a la información, de tal forma que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones. Gracias a esta medida, se reduce de manera muy significativa le riesgo de que un ataque por ransomware, por ejemplo, se mueva lateralmente a través de la red, evitando así el riesgo de contagio.

 

2. Proteger los dispositivos móviles: La movilidad de los datos es uno de los principales puntos a tener en cuenta a la hora de establecer una estrategia de protección de la información. El trabajo en remoto, que ha devenido en lo habitual, ha convertido a la “realidad multidispositivo” en el centro de las campañas maliciosas de los cibercriminales. De hecho, el 27% de las compañías a nivel mundial sufrieron ciberataques que comprometían la seguridad de los móviles, según el informe Security Report 2019 de Check Point. Por esta razón, es clave equipar estos dispositivos con medidas de protección frente a cualquier ciberamenaza.

 

3. Enseñar a los empleados a prevenir ciberataques: Formar a los empleados en conceptos básicos de ciberseguridad sigue siendo una asignatura pendiente para las empresas españolas. Es una labor que apenas consume recursos y que sirve para configurar un primer nivel de seguridad frente a ataques como el phishing que, según un estudio de Verizon, es el punto de partida del 90% de las ciberamenazas. Es necesario hacer ver a los trabajadores que ciertas acciones cotidianas, como abrir un correo electrónico o pinchar en un enlace, pueden convertirse en la ventana para que un cibercriminal genere el caos y cause graves daños a una empresa.

 

4. Utilizar sistemas de comunicación seguros: Las aplicaciones de videoconferencias se mantienen como una de las herramientas más utilizadas en esta nueva realidad de trabajo, que combina presencia en la oficina con modalidades a distancia. Por este motivo, es fundamental utilizar aquellos servicios que ofrezcan garantías en términos de seguridad. Por ejemplo, se antoja imprescindible implementar un sistema de contraseña para acceder a la reunión, de forma que sólo aquellos que la hayan recibido puedan entrar a la sala virtual en la que produce el encuentro.

 

5. Optimizar las herramientas de seguridad: Un elemento clave dentro de la estrategia de protección de datos corporativos es el abanico de herramientas y soluciones de seguridad disponibles. Aunque estamos en plena lucha frente a la Gen V de ciberamenazas, la mayoría de las empresas todavía securizan sus entornos informáticos con soluciones de ciberseguridad de hace 10 años que sólo protegen contra los virus o los ataques a las aplicaciones. En este sentido, es necesario actualizar las herramientas y apostar por un enfoque basado en la prevención de amenazas, evitando así los ataques incluso antes de que estos lleguen a suceder.