Con frecuencia solemos hablar de los riesgos de ciberseguridad que pueden correr las empresas a través de puertas de entrada de sus propias conexiones, pero lo cierto es que la mayoría de veces el eslabón más débil suelen ser los propios empleados de la compañía.
Y es que hay varias acciones que los empleados pueden llevar a cabo a diario y que pueden ocasionar serias brechas de seguridad. Por eso conviene estar al tanto de las posibles amenazas y hacer un uso responsable de las distintas herramientas que puedan afectar a la información de la empresa.
Cuidado con las wifis públicas
Seguramente una de las prácticas más habituales y extendidas entre el ciudadano medio, pero también de las menos aconsejables. En plena época de lucha por consumir contenidos a la par que ahorrar datos, encontrar una wifi total o parcialmente abierta parece una inequívoca ventaja para cualquier persona, sobre todo si tiene que llevar a cabo alguna tarea de ámbito laboral: conectarse a la red interna de la empresa, enviar ficheros pesados, acceder a plataformas que pueden consumir demasiados datos móviles, etc.
Sin embargo, usar una wifi pública puede representar un peligro de cara a la ciberseguridad de la compañía. Y es que, al compartir este uso, la conexión puede quedar abierta a posibles intrusos, que, con cierta ingeniería social, podrán acceder a los datos del trabajador en cuestión: usuarios y contraseñas de identificación, información confidencial de la compañía, etc. Robar información merced a una wifi abierta no es tan difícil como cabría esperar, así que conviene no depositar la seguridad en una de ellas.
¿Cómo evitarlo?
Para evitar este tipo de riesgos es fundamental que los empleados, en la medida de lo posible, eviten conectarse a través de conexiones abiertas. En casos excepcionales en que esta conexión tenga ser llevada a cabo, deberán hacerlo a través de una VPN que pueda proteger sus datos y, sobre todo, la información delicada que pueda tener, minimizando así los posibles riesgos.
Phising, malware e intrusiones
El intercambio de multitud de correos electrónicos es una constante en casi cualquier tipo de empresa, y esto puede entrañar algunos peligros. Un claro ejemplo es el de la estafa del soporte técnico, en la que un empleado recibirá un email en el que, con la excusa de estar solucionando algún tipo de problema técnico, se le pide una serie de datos y al final esa información acaba en manos de quienes pueden poner en riesgo la ciberseguridad de toda la compañía.
Pero no es el único caso. Un ciberdelincuente también puede enviar un email que, suplantando la personalidad de otro empleado, adjunte un documento que puede ser invasivo, robar datos del equipo informático o incluso espiar y monitorizar la actividad que se lleve a cabo desde el dispositivo.
Las aplicaciones móviles también pueden entrañar una serie de riesgos. Si el empleado está acostumbrado a manejar datos e información de la empresa en su propio teléfono, una gestión inadecuada de las apps también podría acarrear problemas, sobre todo si concede acceso a su móvil a aplicaciones no oficiales que, de la misma forma que el malware, accedan a la información interna del dispositivo, la espíen o incluso modifiquen sus pautas de actuación.
¿Cómo evitarlo?
El factor esencial de este punto reside en la concienciación en materia de ciberseguridad empresarial: toda compañía debe conseguir que sus empleados sean conscientes de que deben hacer un uso responsable del correo electrónico y de las apps que tengan en su móvil. En el caso de estas últimas, deberán ser descargadas desde las stores oficiales de los diversos sistemas operativos.
Por otro lado, es importante que las empresas dispongan de seguros antiransomware y de técnicas de cifrado de su correo electrónico corporativo. De este modo, además de evitar las posibles intrusiones, en caso de que se produzca un acceso ilícito se podrá proteger mejor la información confidencial y no comprometer la ciberseguridad de la empresa. Si quieres contar con una herramienta que te ayude a evitar visitas no deseadas, puedes probar Panda Adaptive Defense, que te ayudará a sellar las puertas de la seguridad informática de tu compañía. La solución de ciberseguridad avanzada de Panda permite adelantarse a los ataques, antes incluso de que ocurran, limitando el riesgo derivado de acciones rutinarias e inconscientes de los empleados.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
