Desde hace un poco más de dos años, la mayoría de las personas trabajan desde casa. Esto ha ocasionado que la labor de proteger los datos, las redes y las aplicaciones de las organizaciones sea aún más difícil.
A medida que la línea entre el trabajo y el tiempo dedicado a la vida personal se hace más borrosa, y la plantilla laboral utiliza los dispositivos y recursos de la empresa para temas personales –como las redes sociales, las compras en línea e incluso la telesalud– la amenaza de ciberataques está siempre presente.
Ahora más que nunca, los equipos de seguridad de la información, recursos humanos y formación, deben trabajar en conjunto para ayudar a su personal a evitar y prevenir ciberataques cuando acceden al correo electrónico, las redes sociales y otras aplicaciones mientras utilizan los dispositivos personales o de la empresa. Si bien, herramientas como antivirus y firewalls son eficaces para evitar que ciberatacantes accedan a los datos y servidores de correo de la organización, las aplicaciones utilizadas por la plantilla laboral para el correo electrónico personal, redes sociales y videoconferencias pueden dejarlos vulnerables.
Un ciberataque personal a alguien que labore en la organización puede suponer un ataque con movimiento lateral. Es decir, inician el ataque de manera personal y se mueven hasta llegar a los activos de la empresa, poniendo en riesgo a toda la organización, probablemente, dejándola fuera de juego durante horas o días, con una pérdida económica muy alta y pérdida de reputación.
¿Cómo ayudar al personal? La respuesta es fomentar prácticas de higiene cibernética, esto mitiga el riesgo y apoya la productividad, así como el éxito de la organización. La ciberhigiene o higiene cibernética consiste en formar a la fuerza laboral de las organizaciones para que piensen en la ciberseguridad de forma proactiva, reduzcan las amenazas y los problemas de seguridad en el cibermundo.
Los ciberataques han incrementado a nivel mundial desde marzo de 2020, comprometiendo grandes corporaciones, pequeñas empresas y personas usuarias. De acuerdo con el último reporte del FBI, los ataques que más han incrementado son vishing, smishing y phishing. Lo que tienen en común estos vectores de ataque es que están dirigidos al elemento humano.
Para ayudar a que el personal extreme precauciones, existen empresas como Metabase Q que impulsan la capacitación en la materia. Además, pueden ayudar a elaborar una estrategia efectiva desde cero o con las herramientas que ya se tengan. Aunque muchas ciberamenazas como el Ransomware solo pueden combatirse con tecnología y equipos sofisticados, recordemos que el personal es el eslabón más débil de la ciberserguridad. Al tener una plantilla capacitada evitamos ciberataques, pérdidas financieras y de reputación.
POR ALEXANDRA MOGUEL
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM
PAL
