Chad McDermott - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cinco recomendaciones de seguridad empresarial para semana santa

Las vacaciones conllevan implicaciones no solo para las organizaciones cuya actividad aumenta, sino también para aquéllas que cierran sus oficinas. Aquí algunas recomendaciones para ambas empresas.

Sin entrar demasiado en la tipología de empresas o el sector al que destinan su actividad, podríamos identificar dos tipos principales en este artículo, por un lado, las que su actividad aumenta de forma exponencial en esta temporada, tales como hoteles, restaurantes o agencias de viajes por citar algunos ejemplos, y, por otro lado, las empresas que su actividad disminuye en periodo vacacional.

En el primer caso, lo más importante es mantener la actividad operativa y sus medidas pasan por la alta disponibilidad de sistemas, la monitorización continua de los sistemas de seguridad y servicios garantizados con un corto tiempo de reacción en caso de que el incidente de seguridad sea inevitable mediante la externalización de servicios tales como DFIR (Digital Forensics and Incident Response).

En el segundo caso, lo importante es el mantenimiento de una buena política de “mesas limpias” cuando se paraliza la actividad. Todo el equipo desconectado, a menos que sea indispensable mantenerlo activo, y sistemas actualizados y monitoreados externamente mediante un buen servicio de SOC (Security Operations Center).

He aquí algunas recomendaciones para cada uno de estos dos tipos de organización.

1. Continuidad del negocio 

En el caso de las empresas cuya actividad aumenta, es de vital importancia que hayan tomado todas las medidas necesarias para la continuidad de su negocio y la protección ante potenciales ciberataques, ya que esta época atrae el foco de atención de grupos criminales que buscan un mayor impacto para la extorsión a sus víctimas o el acceso a una gran cantidad de datos personales y medios de pago para su comercialización en la Darknet.

2. Protección por inactividad

Para las empresas que toman un descanso en su actividad, es muy importante que se tomen una serie de medidas tales como la desconexión del suministro eléctrico para cualquier dispositivo que no necesite quedar encendido, comprobar que se dispone de las actualizaciones de seguridad de los sistemas y cualquier otro software instalado, verificación de los sistemas de copia de seguridad automáticos y la disponibilidad de medios de respaldo en un lugar seguro, alejado de la ubicación donde se realizan estas copias. Deben revisarse también las políticas de acceso físico a las instalaciones, y las medidas de seguridad contra incendios. 

3. Cautela, ante todo

Un aspecto importante a tener en cuenta en este periodo es la posible suplantación de identidad de colaboradores que se encuentran de vacaciones, tanto en las empresas con alta actividad como en las que descansan. Hay que avisar a quienes siguen laborando que deben tomar doble (o incluso) triple precaución de cara a enfrentarse a grupos que pretendan realizar algún tipo de ataque de ingeniería social para conseguir claves de acceso, autorizaciones o incluso transferencias de dinero.

4. Proteger activos informáticos

En el caso de empresas donde baja significativamente la actividad, es muy importante que se apliquen políticas de actualización de software (sistemas operativos, antivirus, ofimática, etc.) antes de dejar las oficinas; asimismo, los discos de los equipos corporativos deben disponer de mecanismos de cifrado de modo que queden inútiles en caso de robo.

5. Fortalecer el eslabón más débil

Sin duda, el principal riesgo se encuentra en las personas: en los trabajadores. En periodo vacacional, este se puede materializar a través de sus dispositivos, tanto personales como corporativos. Por lo tanto, es importante educar a los usuarios para mantener normas de conexión a redes desconocidas, evitando cualquiera que no cumpla los mínimos requisitos de seguridad, por ejemplo, el uso de WPA2 en redes WiFi.

Son muchos los usuarios que atraídos por redes WiFi abiertas con nombres tan llamativos como Hotel_wifi_free; conectan sus dispositivos y, como en un gran tarro de miel, quedan atrapados como moscas para que el cibercriminal intercepte toda la información privada disponible de ese usuario como claves de acceso a cuentas de correo, credenciales de acceso a redes sociales o incluso cuentas bancarias.

Tip adicional: También es importante que los usuarios tengan conciencia sobre los riesgos de instalación de software desconocido. Existen medidas de protección para evitar la instalación en dispositivos corporativos de software no autorizado, pero la educación suele tener un mayor éxito y es más aceptada entre los trabajadores que otras medidas más restrictivas.

Sobre el autor: Francisco de Andrés es estratega de ciberseguridad y consejero técnico en S21sec.

Investigue más sobre Estrategias y tips de gestión

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close