Concienciación y formación como elementos clave para eludir la ciberdelincuencia

Guardar

businesswoman pointing at laptop with security password on screen while taking part in webinar together with colleague in office
businesswoman pointing at laptop with security password on screen while taking part in webinar together with colleague in office

IMF Institución Académica, con motivo del Mes Europeo de la Ciberseguridad, ha hecho públicos una serie de consejos para empresas y trabajadores teniendo en cuenta la actual situación de pandemia y de incremento del teletrabajo.

Estas circunstancias han elevado notablemente el número de ciberataques. De hecho, según las principales empresas del sector, una de cada tres compañías españolas sufrió el año pasado al menos un ciberataque, como destacan desde esta institución.

Para la realización de estos consejos, la escuela internacional de negocios ha contado con la colaboración de destacados expertos, quienes avisan de que:

- La infección por ransomware es una de las principales amenazas. Se trata de un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y que exige el pago de un rescate a cambio de eliminar esta restricción.

-También destacan aquellos incidentes que provocan una exfiltración de información o fuga de datos, más aún si se refieren a todos aquellos relativos a patentes, sobre información estratégica o de carácter personal.

-Otra de las ciberamenazas más frecuentes es la interceptación de comunicaciones de los empleados cuando se conectan a través de redes wifi no confiables; incidentes de doubleextortion, a través de los cuales los atacantes ganan acceso remoto a la infraestructura; o la “bomba lógica”, es decir, lo que se conoce como un “insider”, un trabajador de la propia compañía que ocasiona una caída masiva de toda la infraestructura.

Falta de inversión y el desconocimiento del empleado

IMF Institución Académica celebró hace unos días una mesa redonda en la que reunió a cinco expertos en ciberseguridad, quienes coincidieron en señalar que, “muchas veces se ve la ciberseguridad como una inversión de tiempo y dinero únicamente. Sin embargo, el beneficio que produce lo supera con creces”.

Asimismo, entre las medidas contra lasciberamenazas que se deben tener en consideración, los expertos señalaron laimportancia de desarrollar un plan director de seguridad y poner en marcha unode contingencia para garantizar la continuidad del negocio en caso de que sematerialice algún tipo de ciberincidente.

Entre otras recomendaciones, destacaron el uso de VPN para la conexión a los servidores del trabajo, mantener los sistemas operativos permanentemente actualizados y activados, tanto el cortafuegos como el antivirus, así como utilizar máquinas virtuales distintas para usos diferentes. "Es vital no mezclar trabajo y ocio en una misma máquina", aseguraron.

Y los expertos apelaronn al "sentido común" y a la "coherencia" a la hora de desconfiar de aquella información que llegue sin haberla solicitado previamente, como medida "sencilla, pero clave" para evitar que un ciberataque pueda "colarse" en los sistemas.

Liderada por Manuel Carpio, docente del Máster de Ciberseguridad, participaron en esta mesa redonda Marco Lozano, responsable de servicios de Ciberseguridad para Empresas de INCIBE; Jaime Guillermo Ferrer Marfil, Security Architect–Threat Intelligence/Incident Response en Deloitte; Javier Ruiz de Ojeda, Product Manager de la CyberAcademy también de Deloitte; y Omar Jesús Orta Pedroza, director de Transformación Digital en Grupo Oesía.