Blog

Ciberseguridad en verano, ¡no bajes la guardia!

El verano se está convirtiendo en la época más propicia para sufrir ataques cibernéticos. El cambio de ritmo laboral, la ausencia prolongada de una parte importante de la plantilla, los grandes eventos públicos, son algunas de las oportunidades que aprovechan los ciberdelincuentes para cometer sus fechorías.

Mundial 2018 y ramsomware

Con los eventos deportivos, como el Mundial de futbol, crecen las amenazas de spam y phishing, al ser más fácil “llamar” la atención de la presa. Desafortunadamente, España es el tercer país a nivel mundial con mayor número de ciberataques, según esta infografía de CyberEdge Group. Los móviles y smartphones, las infraestructuras cloud y los containers son los dispositivos y sistemas que corren más peligro de sufrir brechas de seguridad.

Rotaciones de personal

En verano, algunas empresas seleccionan y contratan personal temporal para reforzar la plantilla, o cubrir los puestos vacantes. Es necesario tomar precauciones y medidas de seguridad específicas, para mitigar los riesgos, sin limitar la actividad empresarial ni la comunicación entre usuarios. Existen soluciones de administración de activos informáticos para tomar el control de los end-points, maximizar el uso de softwares y servicios de TI (correo y colaboración, base de datos) y facilitar las acciones de cambios y transiciones.

Redes públicas y conexiones en remoto

El trabajo es una de las principales razones por la que los españoles están pendientes de su móvil en vacaciones. ¡La desconexión digital parece ser todo un reto! Concienciar a la plantilla, sobre las precauciones a mantener en redes wifi públicas (disponibles en aeropuertos, restaurantes, tiendas, hoteles…) para realizar gestiones laborales, es una labor fundamental. Se recomienda implantar una solución de red privada virtual (VPN) corporativa que asegure una conexión remota y fiable a la red de la empresa.

No olvidar revisar el plan de recuperación ante desastre

El propósito de un plan de recuperación es garantizar la capacidad de respuesta de la organización, ante un siniestro que afecte a los sistemas de información, y reducir al mínimo el efecto adverso de la interrupción de la actividad. Existen numerosas soluciones en el mercado de copias de seguridad (back-up).

Siendo los datos, hoy en día, el activo más valioso, es imprescindible comprobar que nuestro plan dispone de soluciones de recuperación de bases de datos, en caso de fallo o perdida tanto en entornos físicos como virtuales, y que las pruebas de recuperación ante desastres (DR) no fallen. Estos tests DR deben realizarse de modo periódico y varias veces al año.

Concienciación y formación

Aprovechar el periodo pre-vacacional para poner en marcha acciones de concienciación es una buena idea para crear un entorno de comunicación y formación interna. Consultoras e integradores de soluciones de TI pueden ayudar, con capacitación especializada.