El año 2020 ha supuesto una digitalización a marchas forzadas para muchas empresas en España y en todo el mundo, que ya venía fraguándose y se ha acelerado a un ritmo impensable con la pandemia.
La apuesta por los servicios ecommerce, la instalación de nuevos servicios de atención al cliente como chatbot, y, sobre todo, metodologías de trabajo basadas en la Nube han sido una constante en compañías de todos los sectores.
No obstante, esta adopción de nuevas tecnologías y el proceso de digitalización también suponen más oportunidades a los cibercriminales para robar datos empresariales, suplantar identidades o infectar con malware los equipos de trabajo.
De hecho, solo en 2020 se detectaron en España más de 73.000 ciberataques de distinta condición, lo que supone un 70% más que el año anterior, según las conclusiones de las XIV jornadas de ciberseguridad del Centro Criptológico Nacional (CCN), organismo dependiente del CNI.
Con estos datos, se puede concluir que en muchos casos el empuje de la digitalización en las empresas no ha ido acompañado de una apuesta por la ciberseguridad. A esto se suma que gran parte de los incidentes de ciberseguridad, concretamente más del 90%, son originados por errores humanos, según un estudio de EY.
Este contexto hace necesario que los empleados conozcan nociones básicas de seguridad para proteger dispositivos de trabajo como móviles y ordenadores, y también, por tanto, los datos personales y corporativos que contienen. Ante esta necesidad, el equipo de profesores expertos en Ciberseguridad de KeepCoding -centro de formación de alto rendimiento en programación y tecnología- han elaborado unos consejos para proteger estos dispositivos en la vida personal y profesional.
- Actualizar el sistema operativo, los programas y las aplicaciones: A veces es tedioso tener que esperar a que el ordenador termine de actualizar su sistema operativo, pero es algo imprescindible para corregir posibles errores que puedan servir de entrada a los hackers. También es muy recomendable activar las actualizaciones automáticas en todas las aplicaciones empresariales que podamos usar en el móvil para no tener que hacerlo manualmente.
- Fuera de casa o la oficina, utilizar solamente redes WiFi conocidas: Las redes WiFi de los lugares de trabajo suelen ser muy seguras, pero el problema viene cuando se necesita revisar un documento fuera de la oficina, o fuera de la red WiFi contratada en casa. En ese caso, lo mejor es activar las tarifas de datos o conectarse a redes conocidas y evitar las redes públicas y sin contraseña, pues son conexiones muy poco seguras por las que cualquier ciberdelincuente puede acceder fácilmente a los archivos e información de un dispositivo.
- Desconfiar ante la duda.No es raro recibir mails con remitentes extraños o de contactos desconocidos con enlaces o archivos adjuntos. Estos correos suelen ir automáticamente a la bandeja de spam, pero algunos de ellos pueden colarse en la bandeja principal. En este caso, es imprescindible cerciorarse de que el remitente es conocido y, si no lo es, no abrir los enlaces o archivos, pues pueden infectar el dispositivo con malware.
- Contraseñas fuertes, actualizadas y a buen recaudo. Gran parte de los incidentes de ciberseguridad vienen por errores humanos. Entre los más habituales, utilizar contraseñas simples o siempre la misma clave para distintos servicios o plataformas. Esta situación pone los datos de las aplicaciones en bandeja para los hackers, pues solo necesitan un programa para descifrar automáticamente las claves. Es fundamental generar contraseñas fuertes para cada plataforma o app, cambiarlas cada cierto tiempo y almacenarlas en gestores disponibles para móviles y ordenadores para no olvidarlas.
- Mejor en la nube o en el servidor que en el disco duro. Cuando un empleado trabaja desde casa no es recomendable guardar la información en el disco duro interno de su portátil. Estos equipos pueden romperse, ser robados o estar expuestos a ciberataques que pondrían en peligro estos datos. Es mejor almacenar toda la información en servicios cloud o en el servidor interno de la empresa.
- Confirmar la identidad de todo el que solicite información. El phishing es una de las vías más utilizadas por los cibercriminales para captar los datos de una empresa o persona. Haciéndose pasar por proveedores o incluso miembros de la propia corporación, los hackers pueden pedir datos personales o corporativos al receptor y, de esta forma, acceder a una gran cantidad de información vulnerable. La mejor defensa en esta situación es la prevención y confirmar la identidad de esa persona que envía ese mensaje o correo.
- Cuantos menos plug-in y complementos, mejor. Con el uso continuado, los navegadores web de móviles y ordenadores pueden llenarse con molestos plug-in y barras de búsqueda que en el mejor de los casos recopilan los datos de navegación y, en el peor, pueden ser puertas de entrada a virus informáticos. Afortunadamente, todos los navegadores incluyen opciones para gestionar los complementos instalados y desinstalar aquellos que parezcan sospechosos.
- Cuidado con la transmisión de datos sensibles. Nunca se puede estar 100% seguro ante las ciberamenazas. Por tanto, es recomendable ser especialmente cuidadosos en la seguridad en procesos críticos como la transmisión de información sensible para la empresa. Apostar por chats internos para enviar estos datos es siempre una buena idea. Pero en caso de que no se disponga de estas herramientas, lo mejor será enviar esta información incrustada en archivos PDF o Word en vez de en mensajes de WhatsApp o e-mails, pues son menos vulnerables ante un posible incidente.
- Las copias de seguridad son el mejor aliado en el peor escenario: Crear backups rutinarios de la información sensible en discos duros externos o en servicios cloud no es un método de prevención, pero resulta especialmente útil para recuperar la información o datos sensibles de una empresa en pocos minutos en caso de que sea sustraída en un ataque de ransomware.
Para Adriana Botelho, CEO de KeepCoding, “hoy en día es imprescindible que todas las empresas y empleados cuenten con una formación básica en ciberseguridad, pero desgraciadamente esto no es suficiente… El crecimiento de las vulnerabilidades y la adopción del teletrabajo también hacen necesario disponer de un departamento o expertos en ciberseguridad en las empresas, pequeñas y grandes, para que establezcan las medidas necesarias de contención en todos los dispositivos empresariales y resuelvan los posibles incidentes de la forma más rápida y eficaz. La digitalización de cualquier empresa tiene que contemplar necesariamente una partida para un asesor de ciberseguridad. No hacerlo, es lo equivalente a gastarse fortunas en la reforma de la tienda, poner más vendedores, decoración, etc, pero no poner cerradura en la puerta de acceso a la misma”.