En Semana Santa, hoteles, restaurantes o agencias de viajes aumentan su flujo de clientes, pero otras empresas de diversos giros presentan en esta época vacacional una disminución o el cierre de su actividad; sin embargo, todas son propensas a riesgos en materia de ciberseguridad, comentó Francisco de Andrés, estratega de ciberseguridad y consejero técnico en S21sec.
En un comunicado, detalló que lo más importante para una empresa es mantener la actividad operativa y el monitoreo continuo de los sistemas de seguridad y servicios, pero si detiene la operación, desconectar los equipos es una de las medidas más seguras, a menos que sea indispensable mantenerlos activos.
Aquí algunas recomendaciones:
1. Continuidad del negocio
Para aquellas empresas en las que su actividad aumenta, es de vital importancia dar continuidad y proteger el negocio ante potenciales ciberataques, ya que esta época atrae el foco de atención de grupos criminales que buscan un mayor impacto para la extorsión a sus víctimas o el acceso a una gran cantidad de datos personales y medios de pago para su comercialización en red oscura o Darknet.
2. Protección por inactividad
Para las empresas que toman un descanso en su actividad, es muy importante la desconexión del suministro eléctrico para cualquier dispositivo que no necesite quedar encendido, comprobar las actualizaciones de seguridad de los sistemas y cualquier otro software instalado, así como de las instalaciones como revisar las políticas de acceso físico a las instalaciones.
3. Cautela, ante todo
Tomar en cuenta la posible suplantación de identidad de colaboradores que se encuentran de vacaciones, tanto en las empresas con alta actividad como en las que descansan, por lo que deben tomar doble (o incluso) triple precaución ante quienes pretendan conseguir claves de acceso, autorizaciones o incluso transferencias de dinero.
4. Proteger activos informáticos
En el caso de empresas donde baja significativamente la actividad, es necesario que se apliquen políticas de actualización de software (sistemas operativos, antivirus, ofimática etc); en tanto, los discos de los equipos corporativos deben disponer de mecanismos de cifrado de modo que queden inútiles en caso de robo.
5. Fortalecer el eslabón más débil
El principal riesgo se encuentra en las personas: en los trabajadores. En periodo vacacional, este se puede materializar a través de sus dispositivos, tanto personales como corporativos. Por lo tanto, es importante educar a los usuarios.
"Son muchos los usuarios que atraídos por redes WiFi abiertas, con nombres tan llamativos como Hotel_wifi_free, conectan sus dispositivos y, como en un gran tarro de miel, quedan atrapados como moscas para que el cibercriminal intercepte toda la información privada", advirtió.
Por lo anterior, es importante que los usuarios tengan conciencia sobre los riesgos de instalación de software desconocido. Existen medidas de protección para evitar la instalación en dispositivos corporativos de software no autorizado, pero la educación suele tener un mayor éxito y es más aceptada entre los trabajadores que otras medidas más restrictivas.
MRA
