Ciberseguridad personal y laboral

Por Madata

Cartoon man on lap top with cybersecurity tips around
"Listen to audio version"
5:49

A veces, la ciberseguridad suena como un tema de película o de ciencia ficción en el que un grupo de hackers puede manipular todo lo relacionado con el mundo digital y las tecnologías de la información. Pero la realidad ha cambiado completamente desde otra historia de "ficción", como la pandemia de COVID-19.

La popularidad de la ciberseguridad va de la mano con el cambio en la forma en que las personas trabajan, el equipo requerido para trabajar de forma remota o desde casa y la gran brecha de seguridad que se ha abierto con esta flexibilidad laboral.

La popularidad creció no solo por la palabra y su significado, sino por el crecimiento exponencial de los ataques como resultado de esta flexibilidad. Por eso hablamos de dos tipos de ciberseguridad que deberían poner a los usuarios en el centro de atención: el trabajo híbrido, como trabajar desde casa y en la oficina.

Ciberseguridad Personal

Varios factores ponen en riesgo la seguridad de la información y, en consecuencia, el tema de la ciberseguridad se vuelve relevante para las empresas, ya que sus usuarios son la principal fuente de infección cuando hablamos en términos del empleado que no está en las instalaciones y bajo la protección de la infraestructura de la organización:

  • Uso de Internet no seguro: El internet en casa no está protegido de ninguna manera que no sea la configuración inicial del proveedor de servicios. Acceder a cualquier página disponible o hacer conexiones sin monitorear a dónde se dirige pone en peligro el equipo informático y deja vulnerables las conexiones externas.

  • Uso de computadoras personales: Al usar computadoras personales, la organización y el usuario no están seguros de estar protegidos, ya que pueden no tener herramientas de seguridad instaladas, el uso de la computadora puede ser para otro propósito fuera del ámbito laboral, o simplemente hacer clic en un enlace desconocido puede abrir la puerta a un ataque mayor.

  • Libertad para instalar y desinstalar software: Para la organización, dar al usuario libertad para instalar software puede abrir la puerta a la instalación de virus o malware sin el conocimiento del usuario. Con los permisos otorgados, el usuario puede tomar el control de la computadora para buscar víctimas relacionadas con esa computadora, aprovechar el acceso de la computadora a la red de la empresa e iniciar un ataque masivo.

  • Apertura de correos electrónicos maliciosos: El tema de phishing es un problema de ingeniería social asociado con la vulnerabilidad de la falta de capacitación de los usuarios para hacer clic en enlaces o abrir archivos de correo electrónico sin verificar primero su veracidad o fuente. Esto significa que abrir correos electrónicos no deseados puede poner en peligro la información del usuario, el equipo informático e incluso la infraestructura de la organización a la que se conecta.

Para mitigar estas situaciones, se recomienda lo siguiente:

  • Para acceder a la red de la empresa o aplicaciones, use siempre solo el equipo informático otorgado y configurado por la empresa. Esto asegura que los permisos otorgados estén limitados a las funciones del usuario y no puedan crear una brecha mayor.

  • Instalación de software solo por el equipo de TI: Esto con el fin de asegurar que el software instalado esté verificado o pagado para que no provenga de fuentes dudosas o de cualquier sitio no confiable.

  • Tener protección antimalware y protección DNS: La computadora debe tener siempre protección antimalware y, si se desea, protección DNS monitoreada por la misma herramienta o un equipo dedicado dentro de la organización para estar al tanto de cualquier alerta de ataque.

  • Filtrado web: Limitar el acceso a Internet para los usuarios ayuda a proteger el equipo y la información con el fin de enfocar al usuario en realizar las actividades que le corresponden solo en ciertos sitios de Internet.

¿Está almacenada de manera segura la información de su empresa? Descubra cómo hemos apoyado a nuestro cliente GCC en la protección de su información digital. 

Ciberseguridad Laboral

Complementando la ciberseguridad personal, deben tomarse medidas dentro de la organización para poder operar de manera híbrida de forma segura, sin riesgos y vulnerabilidades que puedan comprometer la información pero, sobre todo, la infraestructura de la organización.

Las medidas recomendadas son las siguientes:

  • Implementar autenticación de doble factor para aplicaciones dentro de la organización.

  • Monitoreo de equipos o aplicaciones que utilizan información confidencial.

  • Garantizar instalaciones e infraestructura que aseguren el acceso remoto y la colaboración de manera segura.

  • Fortalecer la estrategia de ciberseguridad de la organización enfocándose en vulnerabilidades conocidas y realizando revisiones periódicas del tema en procesos e infraestructura.

  • Crear actividades de concientización y capacitación para los usuarios sobre temas de ciberseguridad, buscando protegerse a sí mismos, la información y los sistemas de la organización.

A medida que las organizaciones transitan hacia nuevas formas de trabajo, los cambios resultantes en los perfiles de riesgo de ciberseguridad empresarial deben ser evaluados y monitoreados repetidamente para que puedan ser gestionados, priorizados y mitigados activamente.

¿Desea recibir más información sobre ciberseguridad para su empresa y sus empleados?

Envíenos un correo electrónico a contacto@madata.com y un especialista en seguridad digital le ayudará a tomar la mejor decisión para su organización.

Siguiente Publicación

    Últimos Posts

    Un hombre de negocios con traje tocando un gráfico ascendente

    Cómo los sistemas ERP mejoran la eficiencia y aumentan la rentabilidad

    Leer Publicación Completa
    Un hombre tocando un botón que dice SAP

    Por qué SAP ERP es esencial para el crecimiento empresarial

    Leer Publicación Completa
    Someone holding a hand out with ERP above it

    ¿Qué es ERP? Conceptos Básicos y Beneficios para el Crecimiento Empresarial

    Leer Publicación Completa
    A lock and shield with internet and cloud symbols.

    Las 10 Mejores Prácticas de Ciberseguridad Para Tu Negocio

    Leer Publicación Completa
    image

    Suscríbete Para Recibir Las Últimas Noticias

    Posts Similares

    Por Madata  |  jul 26 2024

    Desafíos de la Implementación de ERP

    Implementar un sistema ERP puede ofrecer numerosos beneficios, pero no está exento de desafíos signi...

    Por Madata  |  jul 26 2024

    Desafíos de Ciberseguridad para los Gobiernos: Se Espera que Aumenten

    ¿Qué puede temer un gobierno si recibe un ciberataque efectivo? Esa es seguramente la primera pregun...

    Por Madata  |  jul 26 2024

    SAP Business One y su Gran Beneficio para las PYMEs

    Probablemente no conocemos el término cuando hablamos de software ERP, pero lo relacionamos con la s...