Publicado 30/11/2020 11:03CET

Errores en la estrategia de seguridad que ponen en riesgo la información corporativa

Teclado
Teclado - PIXABAY/CC/FANCYCRAVE1

   MADRID, 30 Nov. (Portaltic/EP) -

   El correo electrónico, la nube, los dispositivos inteligentes, las conexiones y los empleados son las principales puertas de entrada de los ataques que buscan acceder a la información corporativa, alentados en la actualidad por el incremento del teletrabajo.

   Cada 30 de noviembre se celebra el Día de la Seguridad de la Información, una fecha que busca concienciar sobre la protección de los datos corporativos y en las medidas necesarias para lograrla, especialmente con la tendencia de teletrabajo, que se ha incrementado con la pandemia.

   En este contexto, las principales estrategias de ciberseguridad de las empresas se pueden ver lastradas por cinco errores que destacan desde la compañía Check Point en un comunicado, como obviar la necesidad de securizar el correo electrónico.

   La compañía señala que “apenas se destinan medidas de seguridad para proteger el 'email' corporativo”, cuando se trata del “principal vector de ataque” contra las empresas. En concreto, el informe Threat Intelligence Report señala que siete de cada diez archivos maliciosos llegan a través del email, y que un tercio de ellos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, se inicia la descarga de virus informáticos en el equipo.

   Este contexto hace que securizar el correo electrónico sea “clave”, ya que se trata de una de las vías más utilizadas para compartir información corporativa.

   Otro de los errores pasa no proteger la nube adecuadamente. El teletrabajo ha impulsado la migración hacia la nube, pero debido a las circunstancias, se ha llevado a cabo rápidamente, sin las medidas de seguridad necesarias.

   Según el Cloud Security Report 2020, tres de cada cuatro empresas están preocupadas o muy preocupadas por la seguridad de la nube, y un 68 por ciento apunta a la mala configuración como la principal preocupación en materia de ciberseguridad. A esto se suma el hecho de que más de la mitad de las empresas (52%) cree que el riesgo de brechas de seguridad en infraestructuras 'cloud' es mayor.

   La compañía también destaca la utilización de dispositivos desprotegidos, y apunta que implementar medidas de seguridad en dispositivos como ordenadores portátiles, tabletas o 'smartphones' es “fundamental” para proteger una empresa frente a los ciberataques. Y puede hacerse con 'software' de seguridad que impidan el acceso a la información que almacena así como de prevención de amenazas.

   La información corporativa también peligra cuando se utilizan conexiones en remoto sin redes virtuales privadas (VPN). Con el nuevo modelo de trabajo a distancia, muchos profesionales trabajan desde casa mediante su conexión a Internet doméstica, es decir, confiando en la seguridad básica de su proveedor pero sin utilizar redes VPN para acceder a la información corporativa en remoto.

   Por ello, desde Check Point advierten de la necesidad de utilizar este tipo de medidas de seguridad, ya que cifran el flujo de información entre el equipo y el servidor, impidiendo que un ciberdelincuente puede acceder a ella.

   No formar a los empleados también es un riesgo para las empresas, que a menudo dan más importancia a las amenazas externas, sin tener en cuenta los errores que pueden darse en su propio sistema.

   Por ello, desde Check Point entienden que es “imprescindible” impulsar la formación de los empleados para que sean capaces de identificar y bloquear los ciberataques y así poder evitar consecuencias como el bloqueo de dispositivos o archivos o el robo de datos confidenciales.

Para leer más