5 errores frecuentes en seguridad de información corporativa

Las principales puertas de entrada para ataques son el correo electrónico, la nube, los dispositivos inteligentes, las conexiones y los empleados.

Todos los 30 de noviembre se celebra el Día de la Seguridad de la Información, una fecha enfocada en la importancia de proteger los datos corporativos y las medidas necesarias para lograrlo. Ahora, con el teletrabajo, es más importante que nunca reforzar los niveles de ciberseguridad, y Check Point® Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, ha dado a conocer cinco errores comunes de las empresas al momento de diseñar estrategias de seguridad; estos errores son:

1. No asegurar los datos que se envían por correo electrónico: a pesar de ser indispensable para la comunicación en cualquier empresa, es necesario tomar medidas de seguridad que protejan los correos corporativos. Sin embargo, de acuerdo con el informe Threat Intelligence Report de Check Point, el correo electrónico es lo primero que usan los ciberdelincuentes para atacar a las empresas, y está probado que 7 de cada 10 archivos maliciosos llegan a las empresas por medio del email. Igualmente, el informe señala que un tercio de esos archivos son .exe, es decir, son archivos ejecutables que al hacerles click inician una descarga de virus en los equipos. Por esta razón, securizar los correos es clave, sobre todo con el crecimiento e implementación del teletrabajo.
2. No proteger la nube de manera adecuada: la migración hacia la nube ha crecido con el teletrabajo. Debido a las circunstancias planteadas por la pandemia, esto se ha hecho de manera muy rápida sin los recaudos de seguridad necesarios. De hecho, según el Cloud Security Report 2020 de Check Point, 3 de cada 4 empresas están muy preocupadas por la seguridad de su nube y, 68% está consciente que la mala configuración es la clave para estos fallos de ciberseguridad. Adicionalmente, 52% de las empresas creen que el riesgo de seguridad en infraestructuras en la nube es mayor.
3. Utilizar dispositivos desprotegidos: el riesgo de no contar con protección sólida en dispositivos personales y corporativos conectados a una red empresarial, aumenta. Por esta razón, implementar medidas de seguridad en dispositivos móviles es fundamental para proteger a la empresa de los ciberdelincuentes, y equiparlos con software de seguridad que impidan acceso a la información almacenada, y prevención de amenazas como SandBlast Agent, de Check Point, por ejemplo.
4. Conexiones en remoto sin VPN: con el trabajo a distancia, millones de profesionales trabajan con su conexión a internet doméstica, es decir, con la seguridad básica de su proveedor pero sin utilizar redes VPN (Virtual Private Networks) para acceder a la información corporativa. Por ello, Check Point advierte sobre la necesidad de utilizar este tipo de redes, ya que cifran el flujo de información entre los servidores y los equipos, lo cual impide que los ciberdelincuentes puedan acceder a ellas.
5. Mala formación de los empleados: la mayoría de las empresas no dan importancia a los errores que puedan encontrarse en su sistema, sino que se enfocan en las amenazas externas. Para evitar que cualquier tipo de amenaza afecte a la compañía, es fundamental implementar la formación de los empleados a fin que puedan identificar y bloquear ciberataques, y evitar el bloqueo de archivos o dispositivos o, el robo de data confidencial. dan mucha importancia a las amenazas externas, pero pocas veces tienen en cuenta los errores que pueden darse en su propio sistema.  Para evitar que este tipo de amenazas afecten a las compañías, es imprescindible impulsar la formación de los empleados para que sean capaces de identificar y bloquear los ciberataques, y que puedan evitar el bloqueo de dispositivos o archivos, o el robo de datos confidenciales. Con esto, los empleados se convierten en la primera barrera en contra de los ciberataques.

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala lo siguiente: “Hoy en día es imperativo contar con un buen sistema de protección en las empresas, ya que la superficie de ataque y potenciales objetivos de los ciberdelincuentes han aumentado. La llegada de la COVID-19 y sus consecuencias en la forma de trabajar ha pillado a muchas empresas a contrapié y sin los niveles de seguridad necesarios para hacer frente a los retos de la nueva realidad. Por este motivo, es clave que las compañías den un paso adelante en materia de protección, ya que en ciberseguridad no existen segundas oportunidades. Desde Check Point trabajamos para ayudar a todos nuestros clientes a securizar todo lo que les rodea, ayudándoles a solventar y prevenir cualquier amenaza para la seguridad de la información que almacenan”.

Por último, Check Point, ha desarrollado su campaña “Do your Part. #BeCyberSmart”, en donde se destaca la necesidad de proteger todos los equipos y redes corporativas. Aconsejan a las empresas a implementar una estrategia de ciberseguridad proactiva basada en la prevención de amenazas. Con todo esto se logra prevenir riesgos y ser víctima de ciberamenazas y proteger información sensible.