- Empleados que no siguen las políticas de seguridad representan la mayor amenaza para infectar los dispositivos de usuario final en las organizaciones, según una reciente encuesta del 2016 de Ponemon Institute.
- Bitdefender, proveedora líder mundial de soluciones de seguridad, da recomendaciones a colaboradores y empresas para estar mejor prevenidos y alertas sobre las principales amenazas.
Hoy más que nunca las empresas peruanas necesitan cuidar la seguridad de su información, debido a que el número y la variedad de amenazas de seguridad en los equipos y redes se han incrementado de manera alarmante, sobre todo en cuanto al mayor acceso de equipos móviles del que disponen hoy en día sus colaboradores. Según estadísticas del gobierno de los Estados Unidos, el número de ataques de ransomware; uno de los malwares más peligrosos que encripta y roba información, se incrementó, del 2015 al 2016, en un 300%.
En ese contexto, un reciente estudio realizado por Ponemon Institute* -State of the Endpoint Report- que busca entender cuáles son los principales desafíos de seguridad considerando el uso que se le da a los dispositivos finales de usuario (Desktop, Laptop, smartphone, tablet, etc), destaca que el principal reto es, de acuerdo con un 81% de los encuestados del área de TI de empresas de los Estados Unidos, minimizar la amenaza de los empleados negligentes o descuidados.
En ese sentido, según Bitdefender, las empresas peruanas deben poner especial cuidado en orientar y dar soporte a sus empleados para que sean conscientes de estos riesgos y puedan prevenirlos, ante la mayor interacción online de los empleados hoy. ¨Si bien existen diferentes herramientas que ayudan a mantener la seguridad en la organización, el trabajador es el principal medio de infección y puede ser responsable, involuntariamente, de un ataque a través de “malware¨, refiere el ingeniero Julio xx, representante de la marca Bitdefender, proveedora líder mundial de soluciones tecnológicas.
Entre los principales desafíos también se encontraron en este estudio las amenazas causadas por infecciones de malware, que cada vez son más clandestinas y difíciles de detectar -aumentó del 2015 al 2016 de 32% al 56%-. Mientras que la amenaza causada por el creciente número de dispositivos móviles inseguros en el lugar de trabajo, aumentó de 33% a 50%.
Por otro lado, el uso de dispositivos móviles y aplicaciones comerciales de nube por parte de los empleados continúa aumentando significativamente el riesgo de los dispositivos de usuario final. De esta forma, al igual que en las conclusiones del año pasado, los encuestados informaron que el uso de aplicaciones comerciales en nube (72%), BYOD (69%) y los empleados que operan desde oficinas domésticas y ubicaciones externas (62%), han incrementado significativamente el riesgo final.
Los dispositivos móviles, las vulnerabilidades en aplicaciones de terceros y los riesgos de información privilegiada maliciosa han crecido en gran proporción desde que se realizó el estudio en 2011. A pesar del riesgo de estos dispositivos, el 56% de los encuestados dice que sus empleados tienen permitido el uso de dispositivos personales para conectarse a la red, según refieren los resultados.
Cómo pueden las empresas y colaboradores estar mejor prevenidos
Para las empresas lo más importante es que puedan tener una estrategia general de seguridad destinada, sobre todo, a combatir el ransomware, que puede afectar mucho la productividad de una empresa, refiere el ingeniero Julio Seminario. En ese sentido, las empresas deben poder disponer de los recursos para adquirir ciertas herramientas tecnológicas para prevenir, por ejemplo, la clase de incidentes más serios y comprometedores que pueden darse en el día Zero de un ataque, cuando la empresa puede perder tiempo valioso.
¨En el mercado ya existen módulos de seguridad que analizan tempranamente ciertos comportamientos que identifican toda clase de ataques¨, refiere el ingeniero.
A nivel de los colaboradores estas son las principales precauciones básicas que deben tomar en cuenta para evitar perjudicar la seguridad de las empresas en las que laboran:
- IDENTIFICAR PÁGINAS FALSAS.
- El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza, el trabajador debe estar orientado en detectar si la página o sitio web es segura.
2. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES.
- El banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
- VERIFICAR EL NIVEL DE SEGURIDAD DE EQUIPO PERSONAL Y DE LA EMPRESA.
- Es importante tener una solución antimalware actualizada, tanto en los equipos personales y de la empresa, más aún cuando es factible acceder a la red de la empresa desde cualquier equipo. De esta forma, quedarán protegidos los equipos (laptop, desktop, smartphone, tablets) mientras se navega en Internet.
- Es importante también tener instaladas las actualizaciones del sistema operativo para minimizar el riesgo de explotaciones de vulnerabilidades de un servicio o proceso. Hay que considerar que Windows y Android son considerados como los más riesgosos.
4.- DESCARGAS.
- Los desarrolladores malintencionados crean una variedad de virus, gusanos, troyanos y otros programas peligrosos que los trabajadores pueden descargar sin saberlo, por lo que siempre vale la pena consultar con el área de sistemas al momento de hacer una descarga.
5.- DISPOSITIVOS EXTRAÍBLES.
- Es común propagar infecciones de malware a través de dispositivos extraíbles, es recomendable realizar un análisis antes de usar el dispositivo para evitar la infección en el equipo.
* Ponemon Institute encuestó a 694 profesionales de TI y practicantes de TI de Estados Unidos que están involucrados en la seguridad de dispositivos de usuario final en varias organizaciones.