Estes tempos de pandemia son, sen dúbida, unha grande oportunidade para esa transformación dixital que moitas empresas xa comezarades e que agora se puxo a proba de forma intensiva. Nos últimos meses vimos como o tráfico a través das redes IP creceu case un 40% e o uso do móbil practicamente duplicouse.
De súpeto vímonos levando a oficina a casa para poder continuar coa nosa actividade e descubrindo ferramentas colaborativas como Teams ou Skype. E entre as présas e o descoñecemento, en ocasións podemos converter a nosa empresa en obxectivo fácil para a ciberdelincuencia.
Medidas como o cifrado de comunicacións; utilizar as ferramentas adecuadas; usar contrasinais e correos electrónicos seguros; sistemas operativos actualizados ou realizar sempre copias de seguridade pódennos axudar a manter a nosa empresa segura fronte a uns ciberataques que tamén se incrementaron nos últimos tempos, coincidindo co aumento do número de persoas que traballan dende fóra da oficina.
Para analizar esta situación, en R organizamos recentemente un webinar para analizar os principais tipos de ciberataques que se están producindo a día de hoxe e que medidas e recomendacións podemos adoptar para manter unha contorna de traballo segura.
Cales son os tipos de ciberataques máis habituais na actualidade?
Phising: o obxectivo é conseguir e/ou acceder á túa información sen que sexas consciente e suplantar a túa identidade, facendo uso para iso de correos electrónicos de recoñecidas organizacións, instando o usuario a reingresar algún tipo de información ou utilizando mensaxes que inclúen ligazóns maliciosas para facerse co control do teu equipo.
Ramsonware: é o secuestro virtual de información privada ou confidencial do teu dispositivo por parte dun terceiro. Pode ser encriptado, de bloqueo de pantalla, Master Boot Record, encriptador de servizos web ou a través de dispositivos móbiles; en calquera caso, se sofres este ataque, a única forma de recuperar os teus datos é pagar a cantidade de diñeiro que che pidan, aínda que o noso consello é non pagar nunca, e realizar copias de seguridade de toda a información de valor de que dispoñas.
Ataques á cadea de subministracións: búscase atacar o elemento máis débil da rede de distribución para acceder a unha empresa, provocando perda de información, danos á reputación ou mesmo carrexar sancións por GDPR (Regulamento Xeral de Protección de Datos).
Todos eles prodúcense nun contexto no que o teletraballo se erixiu como unha peza fundamental da actividade económica durante a crise e que está chamado a incrementarse e asentarse definitivamente no mercado laboral. Aínda que xa existía un acordo europeo sobre teletraballo asinado en 2002, parece que é agora cando se asentou definitivamente en empresas e traballadores e é, polo tanto, o momento de expor unha estratexia de teletraballo que responda as necesidades do negocio e que sobre todo sexa seguro.
Para implantar esta estratexia, debemos asumir unha serie de medidas organizativas: concienciar e sensibilizar os traballadores, definir unha política de seguridade e comunicala, realizar inventario de arquivos, establecer políticas de control de acceso (roles) e procedementos de xestión de contrasinais, altas, baixas e modificacións, sempre dentro do marco normativo de aplicación vixente, e outras de índole máis técnica: contar con sistemas de back-up e comprobación periódica, actualización de sistemas e aplicacións, dispoñibilidade dun directorio único, ferramentas de compartición de documentos, segmentación e ‘securización’ de redes, revisión periódica do acceso aos sistemas e monitoraxe das redes e recursos.
Pero se algo aprendemos durante a pandemia da covid-19 é que para poder realizar o teletraballo de forma segura existen unha serie de elementos fundamentais: dispoñer de firewall e equipos específicos, ‘securizar’ o posto de traballo, cifrar as conexións a través dunha solución VPN con dobre factor de autenticación e controlar o acceso remoto.
En suma, buscamos un modelo de seguridade, non só capaz de protexer a información da empresa no seu conxunto -tanto os postos coma os accesos e a rede- senón tamén ser capaces de responder en caso de posibles incidentes.
Xa que chegamos ata aquí e nos atopamos ante un proceso imparable que nos permitiu manter un mínimo de actividade durante a crise, é hora de tomarse en serio a ciberseguridade para que teletraballar sexa igual de seguro que se estivésemos na oficina.
Se queres saber máis sobre as nosas solucións tecnolóxicas para empresas, subscríbete ao noso boletín ou contacta co noso equipo da área Comercial Empresas.