El avance de la tecnología ha hecho que la forma o la modalidad de trabajar de las empresas evolucione, o al menos cambie.
Ir a la oficina a trabajar cada vez es menos común, las empresas se están sumando al teletrabajo, y es que además es una forma muy segura de trabajar en estos tiempos que corren, pero la seguridad informática de estas empresas a su vez es más débil.
La seguridad informática en empresas
s evitar que un equipo informático tenga un uso no autorizado con la seguridad informática del mismo. Este término protege a nuestros equipos informáticos de intrusos, que se intentan meter en nuestros sistema por distintas razones como puede ser el uso de nuestros recursos informáticos con intenciones no muy buenas.
La información como ya sabemos es poder, y al tener una buena seguridad informática estaremos teniendo a su vez una buena seguridad de la información, es decir, de nuestros datos.
Esta seguridad informática tiene cuatro áreas principales:
- Confidencialidad: Nuestra información debe estar encriptada, de tal forma que sólo puedan acceder a ella los usuarios autorizados.
- Integridad: Los datos sólo podrán ser modificados por usuarios autorizados.
- Disponibilidad: Cuando sea necesaria su disponibilidad, los datos deben estar disponibles.
- Autenticación: Que la comunicación sea verificada.
Este tipo de seguridad es tan importante porque los datos y la información de nuestra empresa son pilares fundamentales para la misma, como pueden ser documentos, hojas de cálculo, información de tarjetas de crédito, número de cuentas bancarias etc y sin una buena seguridad a lo largo de todo su recorrido durante la misma se podrían extraviar o caer en manos de quien no debe.
La seguridad informática se encarga de toda la infraestructura computacional y todo lo que guarda relación con ella, en especial la información contenida en una computadora o la que circula por la red.
Existen distintos tipos de seguridad informática:
- Seguridad de la red: evita que pueda ser malamente utilizada cualquier información que corra por la red, como imágenes, documentos, datos bancarios etc.Estas posibles amenazas son: virus, troyanos, phishing, software espía, robo de datos, suplantación de identidad… Para combatir estos ataques el software y el hardware de nuestro equipo deben combatir codo con codo aunque en distintos niveles. Por otro lado, la seguridad de la red utiliza distintos mecanismos como: antivirus y antispyware, cortafuegos, redes privadas y sistemas de prevención de intrusiones.
- Seguridad del software: sirve para proteger las aplicaciones del equipo, para ello se suele usar un antivirus que se renueva constantemente y es capaz de detectar virus nuevos, aunque también se usan cortafuegos para evitar el spam, y que entre en nuestro equipo información no deseada o publicidad.
- Seguridad del hardware: sirve para proteger las computadoras o dispositivos de amenazas o intromisiones. Para combatirlo se suelen usar cortafuegos o encriptamiento de los sistemas.
Si usamos todos estos tipos de seguridad informática combinadamente evitaremos lamentos. Es recomendable por no decir ideal, que a la hora de comprar un equipo nos fijemos en que la empresa fabricante ya cuenta con estos tipos de seguridad informática a la hora de fabricar sus productos, ya que además vivimos en una época en la que el teletrabajo va en aumento, y nuestros datos cada vez recorren más recorrido.
Tipos de seguridad informática para el teletrabajo
Hace unos años lo común era que se asistiera presencialmente al trabajo, pero después de la llegada de la pandemia la oferta y la demanda del teletrabajo ha ido en aumento y preveemos que así será por lo menos hasta que la situación vuelva un poco a la normalidad que antes conocíamos.
De hecho, según un estudio realizado por ‘IvieLab’, el año pasado tan solo el 4’8% de los españoles teletrabajaba, mientras que este año se ha incrementado hasta 34% de la población española.
Aunque esta modalidad del trabajo pueda tener muchas ventajas, mirándolo desde el punto de vista de la seguridad informática de una empresa, también tiene muchos peligros, ya que toda la información de esta ahora también recorre las redes particulares de cada uno de sus trabajadores.
Al recorrer estas redes algunos activos de nuestra empresa se vuelven sensibles, estos activos son:
- Datos contables.
- Datos financieros.
- Datos de clientes.
- Datos para el funcionamiento.
Estas redes generalmente suelen estar abiertas, por ello es recomendable tomar ciertas medidas de seguridad a la hora de poner a nuestros empleados a teletrabajar, para así evitar posibles nuevos ciberataques.
La consolidación del teletrabajo en España
Según el INE(Instituto Nacional de Estadística) este año la cifra de empleados que teletrabajan habitualmente en España este año a ascendido a 3.015.200, haciéndolo más de la mitad de los días que trabajan. Esto indica que desde el año pasado este volumen ha aumentado en un 216,8%, puesto que en 2019 la cifra de empleados que habitualmente trabajaban era de 915.800.
En España hay un total de 18,6 millones de personas trabajando actualmente, de las cuales el 16,2% teletrabaja.
Este dato es bueno según cómo lo mires, pero ¿Y qué pasa con los ciberataques este año? ¿También han crecido?
Las cifras de los ciberataques han ido en aumento al compás que el teletrabajo crecía, los expertos afirman que la cifra se ha incrementado en un 300% durante la pandemia; Sólo en el primer semestre de 2020 se ha alcanzado la misma cifra de ciberataques que se alcanzó en todo 2019.
Estos son algunos de los ciberataques que normalmente se dan en nuestro país:
- Ransomware: se trata de un malware, algún intruso entra en nuestro sistema, nos cifra los datos que este contiene y luego nos pide un rescate por los mismos para descifrarlos y ‘liberarlos’ posteriormente. Para este ciberataque no cabe la posibilidad de librarse de él con un antivirus.
- Adware: un malware entra en nuestro equipo y empieza a poner publicidad constante en sitios donde no debería estar esta publicidad, como ventanas emergentes, anuncios en páginas corporativas o incluso en programas ya instalados como el office. Este ciberataque se puede detectar y eliminar con un antivirus.
- Phishing: se trata de una especie de suplantación de identidad, en el que un usuario recibe una notificación de un comercio de internet o de un banco real pidiéndole datos personales, de contacto, o simplemente una clave que tu tengas como usuario normal de ese banco o comercio. Al ingresar en estos sitios cualquier usuario confía en el remitente ya que parece real, y además contiene ‘https’ o ‘http’, lo que indica seguridad online, pero este comercio electrónico o este banco no es real, y de esta forma el ‘hacker’ consigue la información.
- Wifi Hacking: se conectan a nuestra red, a nuestro Wifi, a través de vulnerabilidades de seguridad en las redes wifi, especialmente con las que cuentan con tecnología WPS. No sólo nuestra conexión va más lenta, sino que mediante estos ataques pueden llegar a acceder a nuestros documentos personales que tengamos guardados en los dispositivos conectados a esa red. Para evitar este ataque es recomendable cambiar la contraseña que trae de fábrica nuestra red.
Tips esenciales para aumentar la seguridad informática en empresas
Las empresas son las que más tienen en juego a la hora de poner a los empleados a teletrabajar, por ello debe seguir unas claves que reduzcan el riesgo de que su empresa, o algunos de sus empleados sea ciberatacado.
- A la hora de comprar nuestros equipos, asegurarnos de que la empresa fabricante mira por la seguridad informática a la hora de fabricar sus productos, todos los productos de Ricopia llevan incorporadas medidas de seguridad de última generación, porque comprendemos los riesgos y seguimos desarrollando formas de mitigarlos mediante medidas de seguridad.
- Evitar el uso de equipos personales de nuestros empleados dotándolos de equipos de empresa debidamente configurados.
- Cambiar las contraseñas de las redes como ya hemos dicho anteriormente.
- Instalar en estos equipos programas antivirus de calidad y centralizados en la propia empresa.
- Instalar cortafuegos en los equipos que damos a nuestros empleados, o puntos de acceso a los mismos.
- Hacer caso a los fabricantes de nuestros equipos y aplicar los parches de seguridad que estos nos indiquen.
- Formar a nuestros empleados para que sepan comprobar la autenticidad de los correos electrónicos que abren o los enlaces que clican.
- Cubrir nuestros datos con un seguro de ciberataques para así externalizar el riesgo y poder contar con una cobertura que nos minimizase los daños y gastos en el caso de que se produjese uno de estos ataques.
El teletrabajo ha llegado para quedarse y ese hecho no tendría que suponer un peligro para ninguna empresa, si cumplimos todas estas prácticas, nuestros datos y nuestra empresa estará mucho más segura a la hora de teletrabajar.
Gracias por compartir estos consejos y tips para mantener la seguridad informática de las empresas. Me ha gustado mucho el artículo