La ciberseguridad sigue siendo una asignatura pendiente de muchas empresas en nuestro país. Por ello, resulta fundamental dar continuidad a los planes de protección comunes a través de la formación específica para los empleados, que va ganando cada vez más protagonismo. Lamentablemente, en la mayoría de casos estos planes se desarrollan después de un ataque grave, de manera que todos los expertos están de acuerdo en que la prevención es lo más importante.
La ciberseguridad de la empresa depende en gran medida de sus empleados
Ejemplos de ello son el ataque de Wannacry, que infectó una enorme cantidad de equipos de diferentes compañías a través de los dispositivos de sus empleados. Esto provocó cambios en la política de seguridad de muchas pequeñas y medianas empresas que se vieron afectadas en nuestro país. Un movimiento que lideran las grandes compañías, cuyos planes pasan por introducir medidas de protección novedosas.
Sin embargo, los casos recientes han demostrado que tales esfuerzos podrían resultar insuficientes. Y es que, en realidad, los planes de ciberseguridad de vanguardia incluyen ciclos de formación para los empleados, en los que aprenden a protegerse de los ataques más comunes.
El phising y otros riesgos: dando continuidad a los problemas de ciberseguridad
Tan sencillo como hacer pasar un correo electrónico fraudulento por uno legítimo. Los ciberdelincuentes se aprovechan del desconocimiento de los empleados, remitiendo mensajes a través de los que logran que accedan a webs desde las que roban datos bancarios, perfiles de clientes, direcciones, contraseñas y un largo etcétera. Una vez la información cae en las manos equivocadas, la credibilidad de la compañía queda en entredicho para siempre. Y todo ello sin que quede rastro alguno del ataque.
Otro tipo de agresión muy grave es el de denegación de servicio, que se logra mediante programas maliciosos instalados en equipos o dispositivos con bajo nivel de seguridad. Un alarmante porcentaje de empleados da continuidad a la mala práctica de descuidar sus móviles u ordenadores durante la jornada laboral, permitiendo a un tercero acceder a ellos e instalar programas dañinos con los que robar información o bloquear los servidores de la compañía. Pese a que no parezca común, a menudo puede lograrse este efecto mediante aplicaciones falsas instaladas por un usuario excesivamente confiado.
Las empresas buscan tapar los agujeros en su ciberseguridad, sin éxito
Los atacantes tienen muy claro lo que están haciendo cuando vulneran los sistemas de protección de las compañías. Así, utilizan técnicas de tampering o borrado de huellas para hacer desaparecer su rastro después de superar la seguridad de la empresa, haciendo muy difícil rastrear el origen del ataque y descubrir la fuente del problema. Se calcula que hasta un 52 % de las agresiones tienen su origen en los empleados pero, incluso con esos datos en la mano, resulta complejo dar con una solución definitiva.
Por otra parte, es importante considerar la velocidad a la que avanza el mundo de la tecnología, lo que hace necesario que los sistemas y personal a cargo de la protección virtual de la empresa se mantengan extremadamente actualizados. Invertir en tal infraestructura supone un coste significativo y, muchas veces, imposible de asumir para las compañías. Por el contrario, financiar un plan de formación para empleados resulta menos costoso y mucho más efectivo.
Con todo, los expertos recomiendan a los directivos utilizar programas seguros, con credenciales diferenciadas para cada trabajador y a los que se acceda desde equipos cuya actividad también esté controlada. Además de esto, aconsejan no trabajar con archivos a los que un tercero podría acceder desde otro ordenador, evitando la transferencia desde redes abiertas o cuya seguridad sea limitada. Restringir la navegación a sitios exclusivamente relacionados con el ámbito laboral se ha mostrado como otra buena medida, que actúa a modo de cortafuegos cuando alguien accede a un sitio web malintencionado o vulnerable de forma accidental.
La clave de la ciberseguridad pasa por un buen plan de prevención
Sin lugar a dudas esta es la medida estrella de las grandes compañías para dar continuidad a sus planes de ciberseguridad. Un buen ejemplo de ello sería poner a prueba a los empleados mediante ataques simulados bajo el control de la propia empresa, que sirven para preparar al personal mediante el uso de los sistemas reales de robo de datos. En otras ocasiones se opta por sustraer dispositivos de trabajadores despistados, haciendo que crean haber filtrado datos sensibles que comprometen al cliente. Estas experiencias, aunque un tanto desagradables para el personal, pueden marcar la diferencia a la hora de evitar robos de datos y brechas en la seguridad de la empresa. A estas medidas deben sumarse sólidos planes de formación, que preparan a los trabajadores para afrontar sus tareas diarias con la precaución que requiere un mundo en el que, por desgracia, este tipo de ataques son cada vez más comunes.