Madata Insights | Blog de Soluciones de Negocios y TI Expertas

Ciberseguridad personal y laboral

Escrito por Madata | 26/07/2024 07:21:21 PM

A veces, la ciberseguridad suena como un tema de película o de ciencia ficción en el que un grupo de hackers puede manipular todo lo relacionado con el mundo digital y las tecnologías de la información. Pero la realidad ha cambiado completamente desde otra historia de "ficción", como la pandemia de COVID-19.

La popularidad de la ciberseguridad va de la mano con el cambio en la forma en que las personas trabajan, el equipo requerido para trabajar de forma remota o desde casa y la gran brecha de seguridad que se ha abierto con esta flexibilidad laboral.

La popularidad creció no solo por la palabra y su significado, sino por el crecimiento exponencial de los ataques como resultado de esta flexibilidad. Por eso hablamos de dos tipos de ciberseguridad que deberían poner a los usuarios en el centro de atención: el trabajo híbrido, como trabajar desde casa y en la oficina.

Ciberseguridad Personal

Varios factores ponen en riesgo la seguridad de la información y, en consecuencia, el tema de la ciberseguridad se vuelve relevante para las empresas, ya que sus usuarios son la principal fuente de infección cuando hablamos en términos del empleado que no está en las instalaciones y bajo la protección de la infraestructura de la organización:

  • Uso de Internet no seguro: El internet en casa no está protegido de ninguna manera que no sea la configuración inicial del proveedor de servicios. Acceder a cualquier página disponible o hacer conexiones sin monitorear a dónde se dirige pone en peligro el equipo informático y deja vulnerables las conexiones externas.

  • Uso de computadoras personales: Al usar computadoras personales, la organización y el usuario no están seguros de estar protegidos, ya que pueden no tener herramientas de seguridad instaladas, el uso de la computadora puede ser para otro propósito fuera del ámbito laboral, o simplemente hacer clic en un enlace desconocido puede abrir la puerta a un ataque mayor.

  • Libertad para instalar y desinstalar software: Para la organización, dar al usuario libertad para instalar software puede abrir la puerta a la instalación de virus o malware sin el conocimiento del usuario. Con los permisos otorgados, el usuario puede tomar el control de la computadora para buscar víctimas relacionadas con esa computadora, aprovechar el acceso de la computadora a la red de la empresa e iniciar un ataque masivo.

  • Apertura de correos electrónicos maliciosos: El tema de phishing es un problema de ingeniería social asociado con la vulnerabilidad de la falta de capacitación de los usuarios para hacer clic en enlaces o abrir archivos de correo electrónico sin verificar primero su veracidad o fuente. Esto significa que abrir correos electrónicos no deseados puede poner en peligro la información del usuario, el equipo informático e incluso la infraestructura de la organización a la que se conecta.

Para mitigar estas situaciones, se recomienda lo siguiente:

  • Para acceder a la red de la empresa o aplicaciones, use siempre solo el equipo informático otorgado y configurado por la empresa. Esto asegura que los permisos otorgados estén limitados a las funciones del usuario y no puedan crear una brecha mayor.

  • Instalación de software solo por el equipo de TI: Esto con el fin de asegurar que el software instalado esté verificado o pagado para que no provenga de fuentes dudosas o de cualquier sitio no confiable.

  • Tener protección antimalware y protección DNS: La computadora debe tener siempre protección antimalware y, si se desea, protección DNS monitoreada por la misma herramienta o un equipo dedicado dentro de la organización para estar al tanto de cualquier alerta de ataque.

  • Filtrado web: Limitar el acceso a Internet para los usuarios ayuda a proteger el equipo y la información con el fin de enfocar al usuario en realizar las actividades que le corresponden solo en ciertos sitios de Internet.

¿Está almacenada de manera segura la información de su empresa? Descubra cómo hemos apoyado a nuestro cliente GCC en la protección de su información digital. 

Ciberseguridad Laboral

Complementando la ciberseguridad personal, deben tomarse medidas dentro de la organización para poder operar de manera híbrida de forma segura, sin riesgos y vulnerabilidades que puedan comprometer la información pero, sobre todo, la infraestructura de la organización.

Las medidas recomendadas son las siguientes:

  • Implementar autenticación de doble factor para aplicaciones dentro de la organización.

  • Monitoreo de equipos o aplicaciones que utilizan información confidencial.

  • Garantizar instalaciones e infraestructura que aseguren el acceso remoto y la colaboración de manera segura.

  • Fortalecer la estrategia de ciberseguridad de la organización enfocándose en vulnerabilidades conocidas y realizando revisiones periódicas del tema en procesos e infraestructura.

  • Crear actividades de concientización y capacitación para los usuarios sobre temas de ciberseguridad, buscando protegerse a sí mismos, la información y los sistemas de la organización.

A medida que las organizaciones transitan hacia nuevas formas de trabajo, los cambios resultantes en los perfiles de riesgo de ciberseguridad empresarial deben ser evaluados y monitoreados repetidamente para que puedan ser gestionados, priorizados y mitigados activamente.

¿Desea recibir más información sobre ciberseguridad para su empresa y sus empleados?

Envíenos un correo electrónico a contacto@madata.com y un especialista en seguridad digital le ayudará a tomar la mejor decisión para su organización.