Estándares necesarios en materia de ciberseguridad

 
Estandares necesarios en materia de ciberseguridad

Gran parte de los trabajadores del mundo están en casa enviando y recibiendo información, conectándose y desconectándose a diario de la red. ¿Se ha preguntado cuán seguras son estas actividades?

Acciones tan básicas como solicitar un domicilio, comprar a través de su teléfono móvil alimentos o productos pueden poner en riesgo la seguridad de sus recursos y dispositivos, más aún si es un pequeño emprendedor que se encuentra vendiendo a nuevos clientes.

Un ambiente seguro al trabajar en remoto es una prioridad para las grandes compañías que se enfrentan a la necesidad de mantener a toda su plantilla laborando desde casa. Lo cierto es que debería ser prioritario para todo tipo y tamaño de empresa o negocio.

En artículos anteriores hemos mencionado las razones por las qué la seguridad cibernética es tan preciada y cómo en cuestión de minutos cualquier usuario puede ser el medio de entrada de un ataque a la seguridad de una red.  En esta ocasión vamos a revisar algunos estándares básicos de ciberseguridad.

Fortalecer los controles de seguridad

Ya sea que usted utilice un computador personal o propiedad de una empresa para llevar a cabo sus labores diarias es necesario que se lleven a cabo protocolos sencillos de seguridad.  Usualmente las compañías y sus equipos de informáticos son estrictos y constantemente solicitan que se cumplan con:

  1. Política de seguridad de la empresa al acceder a los recursos compartidos en red.
  2. Aseguran los llamados “end-points” (dispositivo que utiliza para trabajar: computadora, tableta, teléfono móvil)  
  3. Instalación y actualización (frecuente) de antivirus y antimalwares.
  4. Soporte remoto para usuarios, ayuda online en temas de conexión, accesos y seguridad.

Lo hacen porque son garantes de que todos los recursos de la empresa se salvaguarden y que cada usuario pueda seguir trabajando sin riesgos de ciberataques.

Información y conocimiento compartido

Procurar que todos los usuarios comprendan los riesgos que tienen al acceder a la red, asegurarse que se conocen los procedimientos básicos y sobre todo que se cumplan por convicción, solo se logra compartiendo información.

La información sobre los beneficios y los riesgos de la seguridad debe ser sencilla y clara, solo así se asegura que usuarios con mínima exposición a conceptos de ciberseguridad lleven a cabo acciones preventivas a conciencia.

Los procesos de revisión constante de las configuraciones, los accesos y privilegios de los usuarios deben priorizarse en este período de pandemia porque los riesgos se han incrementado.

Accesos a clientes y proveedores

Por su naturaleza muchos negocios les brindan accesos a clientes y proveedores a sus plataformas o a la red, esta situación requiere revisión diaria de los controles de acceso implementados como los populares factores de autenticación dobles, identificación de usuarios, cambios de claves de acceso y otros. 

Reforzar la estrategia de seguridad con proveedores y clientes, recordando que ellos se encuentran en la misma medida, trabajando desde sus hogares y son foco de vulnerabilidades aún sin saberlo.

Trabajando desde sus ubicaciones remotas cuando los clientes interactúan con la empresa desde los canales digitales se dan riesgos. Los especialistas afirman que esta realidad ha cambiado completamente el esquema de monitoreo y detección, precisando que se monitoree todo lo que está conectándose desde el exterior de las empresas

En la medida que más usuarios fuera de la empresa tengan acceso a plataformas propietarias es vital reforzar la seguridad cibernética y seguirle la pista, diariamente, a esas puertas de entrada. 

Enfoque de HUMAN FIREWALL

La pandemia hace pertinente fortalecer todos los protocolos de ciberseguridad e invertir recursos en la concientización y educación de clientes, proveedores, socios comerciales y empleados en los temas de seguridad.

Proteger los activos de las organizaciones en temporadas atípicas es una de las claves para minimizar los riesgos de ciberataques. Recuerde que pueden venir de cualquier lugar o ubicación sin que siquiera el usuario se entere de que está siendo atacado.

¿Qué medidas puede tomar desde su casa?

Al trabajar remoto existen pautas que pueden ayudarle a mantener un ambiente digital medianamente seguro. 

  • Recuerde actualizar con la última versión del sistema operativo y de las aplicaciones que utiliza en sus dispositivos incluyendo sobre todo al teléfono móvil. Aunque sea tedioso, tome tiempo y haga que su trabajo se detenga por espacios de tiempos. No olvide que las computadoras, tabletas y teléfonos le envían notificaciones de actualización precisamente para cubrir vulnerabilidades y mejorar los programas que utiliza. No es un antojo sin motivo, es parte de las precauciones que toman los desarrolladores para que los equipos trabajen óptimamente.
  • Asegúrese de contar con mecanismos de defensa en su mini ecosistema digital (los dispositivos conectados a la red e interconectados entre sí que utiliza desde casa). Lo básico es que tengan antivirus y antimalware actualizados tan pronto reciba la alerta de actualización.
  • Actualice sus contraseñas, no las escriba en sitios fácilmente ubicables, trate de utilizar contraseñas fuertes. Asegurar que la red residencial tenga una contraseña segura y que de ser necesario compartirla lo haga con las personas estrictamente necesarias o en su lugar cambiar esa contraseña luego de que ha sido compartida a terceros.
  • Sea vigilante de los enlaces que reciba, no se apresure a entrar a ellos, pregúntese si conoce al emisor si es una empresa confiable o conocida.
  • Procure buscar ayuda de conocedores de ciberseguridad de la empresa para la que trabaja tan pronto tenga un incidente o no pueda acceder de forma regular a sus dispositivos o sea objeto de un ataque directo.
  • Tome tiempo para leer la información de ciberseguridad que facilitan en su página web y blog su proveedor de internet, telefonía y/o telecomunicaciones. Procure ser un usuario informado sobre ciberseguridad.

Aislados físicamente, trabajando remoto con un aumento extraordinario en el tráfico de la red son motivos suficientes para que las empresas e individuos implementen una buena estrategia de ciberseguridad y gestión del ciber-riesgo.