4 errores de seguridad que ponen en riesgo a las empresas

Desde pantallas para videoconferencias hasta impresoras y dispositivos con IoT representan un riesgo de filtración de datos ante la falta de buenas prácticas de seguridad.
La causa de un incidente de seguridad puede ser muy diversa: un ataque por un cibercriminal, una acción maliciosa o negligente de un empleado y, en muchos casos, esos fallos se deben a políticas de seguridad limitadas que no abarcan todos los posibles riesgos. Al pasar por alto ciertas tareas y procesos, los equipos de IT permiten que sus empresas sean vulnerables, sin embargo, muchas veces los errores humanos como pérdidas de datos, abusos de privilegios, distracciones o abuso de confianza son los que generan el mayor número de pérdidas para una empresa.
 
En este entorno de dispositivos conectados, en una oficina y trabajando desde casa se está expuesto a diferentes peligros como phishing (correos fraudulentos), hackeo de apps (con dispositivos móviles no regulados), DoS (ataque de denegación de servicios), o inclusive una intrusión donde el hacker manipule el dispositivo.
 
Si bien, el software de seguridad puede mantener los datos seguros, el cifrado y los sofisticados controles de acceso pueden mantener los datos fuera de las manos equivocadas, pero para que la información en los sistemas sea útil, los empleados deben poder acceder y manipularlos. Basta enlistar 4 errores comunes que cualquier empleado comete y puede causar una vulnerabilidad informática al segundo:
 
1. Usar contraseñas comunes en cuentas sensibles
2. Anotar las contraseñas en papel y dejarlas pegadas en el lugar de trabajo
3. Dejar documentos sensibles en la impresora o en el escritorio
4. Dejar las credenciales de acceso en el escritorio o en cajones
 
1486476346 internet-security
 
Asimismo, también hay malas prácticas que ponen en peligro tanto a empresa y a los empleados, como son:
 
1. Impresoras. Este dispositivo aparentemente inofensivo puede poner en peligro la red corporativa. Muchos empleados copian, escanean o imprimen información confidencial sin precauciones. Debería ser imperativo introducir una clave o contraseña para acceder al sistema de impresión.
 
2. Aplicaciones. Desconocer qué servicios en la nube utilizan los empleados. Es necesario evaluar los peligros que supone el uso de aplicaciones y servicios no autorizados expresamente por los equipos de seguridad.
 
3. Celulares: La falta de preparación y protocolos ante la pérdida de dispositivos corporativos, ya sean móviles, laptops, tabletas, etc., que contengan información confidencial y acceso a correos.
 
4. Conexiones abiertas. Es fundamental, en la medida de lo posible, evitar conectarse a través de conexiones abiertas. En casos excepcionales en que la conexión tenga que realizarse, deberá hacerse a través de una VPN que pueda proteger sus datos, minimizando así los posibles riesgos.
 
El factor esencial para no vivir momentos de terror es concientizar; toda compañía debería conseguir que sus empleados sean conscientes de hacer un uso responsable del correo electrónico y de las apps de su móvil, así como de las impresoras, credenciales y cuidar los equipos. Y es responsabilidad también de la empresa hacer campañas y comunicar las políticas de seguridad para que todos estén alineados.
 
Visto 375 veces
Inicia sesión para enviar comentarios