Ante una modalidad de trabajo híbrida, las empresas deben estar conscientes de los pasos que deben seguir para proteger su información. Un antivirus por sí solo no es la solución.

Desde hoy son muchas las empresas que regresan a las oficinas y afrontan una nueva realidad profesional centrada en entornos de trabajo mixtos, que combinan el formato presencial con el teletrabajo.

Lo anterior es posible gracias a las nuevas tecnologías y a los dispositivos móviles, que ofrecen innumerables beneficios, pero que también suponen un foco de peligro para la seguridad de la información corporativa si no se protege.

Ante este escenario, Check Point aconseja a las empresas poner en marcha una estrategia de ciberseguridad basada en cinco pilares.

1. Segmentar el acceso a la información

La accesibilidad a los datos corporativos es fundamental para el correcto funcionamiento de cualquier empresa. Sin embargo, el exceso de “libertad” para consultarlos puede suponer un grave riesgo para cualquier empresa, sobre todo teniendo en cuenta que, en la actualidad, los accesos no están centralizados, sino que se dan desde distintos lugares y a través de múltiples dispositivos.

Por lo tanto, es necesario segmentar el acceso de tal forma que cada empleado tenga a su disposición sólo aquellos datos necesarios para que pueda desarrollar sus funciones.

Gracias a dicha medida, se reduce de manera significativa el peligro de que, por ejemplo, un ataque por ransomware se mueva lateralmente a través de la red, evitando así el riesgo de contagio.

2. Proteger los dispositivos móviles

La movilidad de los datos es uno de los principales puntos para considerar al establecer una estrategia de protección de la información. Con este cambio de paradigma, el trabajo en remoto implica una situación multidispositivo en la que la seguridad no siempre se tiene como prioridad. Esto la convierte en el centro de las campañas maliciosas de los cibercriminales.

El 27% de las compañías a nivel mundial sufrieron ciberataques que comprometían la seguridad de los dispositivos móviles, según el informe Security Report 2019 de Check Point. Por esta razón, es clave equiparlos con medidas de protección frente a cualquier ciberamenaza, ya que de esta forma se protege la información corporativa.

3. Enseñar a los colaboradores a prevenir ciberataques

Formar a los empleados en conceptos básicos de ciberseguridad sigue siendo una asignatura pendiente para las empresas. Sin embargo, cada vez más necesario, apenas consume recursos (económicos, materiales, entre otros) y sirve para configurar un primer nivel de seguridad frente a ataques como el phishing. Según un estudio de Verizon, este último es el punto de partida del 90% de las amenazas cibernéticas.

Es necesario hacer ver a los empleados que acciones cotidianas como abrir un correo electrónico o darle clic a un enlace puede convertirse en la ventana para que un cibercriminal genere el caos y cause graves daños a una empresa.

4. Utilizar sistemas de comunicación seguros

Las aplicaciones de videoconferencias se mantienen como una de las herramientas más utilizadas en esta nueva realidad de trabajo, que combina presencia en la oficina con modalidades a distancia.

Por tal motivo, es fundamental utilizar aquellos servicios que ofrezcan garantías en términos de seguridad durante las reuniones telemáticas, al compartir documentos, entre otras actividades. Para ello, es imprescindible implementar un sistema de contraseña para acceder a la reunión, de forma que sólo aquellos que la hayan recibido puedan entrar a la sala virtual en la que produce el encuentro.

5. Optimizar las herramientas de seguridad

Un elemento clave dentro de la estrategia de protección de datos corporativos es el abanico de herramientas y soluciones de seguridad disponibles. A pesar de que las ciberamenazas son cada vez más sofisticadas y capaces de evitar cualquier media de seguridad, la mayoría de las empresas todavía aseguran sus entornos informáticos con soluciones de hace 10 años, que sólo protegen contra virus o ataques a las aplicaciones.

En este sentido, es necesario actualizar las herramientas y adoptar un enfoque basado en la prevención, evitando así los ataques incluso antes de que ocurran.           

“Vivimos en un entorno cambiante que pone a prueba la resiliencia y la estrategia de ciberseguridad de las empresas españolas”, comentó Mario García, director general de Check Point para España y Portugal. “La crisis del Covid-19 ha supuesto un reto tremendo y pone de manifiesto la falta de preparación de muchas compañías, que han visto sus defensas muy mermadas frente a la oleada de ciberataques que hemos presenciado en los últimos meses”.

Por lo anterior, el directivo destacó la importancia de contar con una estrategia de seguridad sólida, robusta y eficaz “para garantizar que todos los activos corporativos se encuentran a salvo de las ciberamenazas del mundo digital”.