¡Definitivamente sí! Y es que la seguridad informática de una compañía debe asegurar mucho más que un excelente antivirus, puesto que, en esta era digital, los riesgos se han multiplicado. En necesario, entonces, una visión más amplia que abarque otros tantos puntos sensibles.
El nuevo contexto post pandemia plantea esquemas de trabajo híbridos, repartidos entre la oficina y el hogar, o incluso espacios del tipo co-working, que hicieron repensar si los controles de seguridad implementados en las organizaciones eran suficientes. En consecuencia, hubo que estudiar los riesgos y elaborar nuevas estrategias para mitigarlos.
En la actualidad el incremento del teletrabajo amplió el perímetro de seguridad dejando más expuestas a las organizaciones. Aproximadamente el 48% de las empresas de América Latina sufrió algún tipo de incidente de seguridad, entre los cuales podemos encontrar diferentes amenazas de infecciones por malware (programas maliciosos).
Sin embargo, las organizaciones no sólo deben preocuparse de amenazas externas sino, fundamentalmente, de proteger su eslabón más débil: el factor humano. Por tanto, es necesario capacitar a los usuarios para evitar errores involuntarios y que terminen siendo manipulados mediante ingeniería social.
El phishing es una de las principales técnicas de engaño que los atacantes han encontrado para timar a los damnificados. Se trata de la apropiación de identidad para “pescar”, de manera fraudulenta, datos sensibles de la persona. También existen accesos no autorizados y filtración de información, entre otros.
Esto se complejiza más en este nuevo contexto de trabajo híbrido donde se combinan el hogar y la oficina, con traslados de dispositivos y con espacios de trabajo compartidos. Entonces, ya no basta con implementar hardware y software de seguridad, sino que es fundamental enseñar y aplicar prácticas seguras, fomentando comportamientos previsores.
Entre los riesgos de seguridad de los dispositivos más populares podemos citar:
- Dispositivos móviles perdidos o robados: los cuales pueden exponer datos o recursos compartidos.
- Navegación / intercepción de comunicaciones: el trabajo remoto genera más riesgos que ajenos a la organización puedan interceptar conversaciones, contraseñas y otros datos sensibles, pudiendo ser utilizados para fraudes de identidad o ataques de ingeniería social.
- Redes Wifi inseguras: el acceso a wifi potencialmente riesgosos en lugares públicos.
Mientras que, respecto a los riesgos relacionados con el comportamiento del usuario podemos encontrar:
- Ingeniería social y phishing (engaño)
- Divulgación de información accidental por correo electrónico
- Uso de contraseñas poco seguras
- Descarga de software malicioso
- Uso de WIFI públicas
- Búsquedas en sitios no seguros
- Dispositivos compartidos con otras personas
Todo esto pone en riesgo la seguridad de la información. Podemos concluir que el antivirus es solo un eslabón más en la cadena que conforma un esquema de seguridad en la compañía. Y el usuario es el orquestador, que a través de la cultura de seguridad será la barrera principal con la que las organizaciones deben contar.
La seguridad es responsabilidad de todos.