7 medidas para protegerse de malware⚠ūüĖ•

Conoce medidas para protegerse de malware
El brote del coronavirus COVID-19 ha puesto en el radar de las compa√Ī√≠as a nivel mundial la posibilidad del trabajo remoto.



As√≠ como se han cancelado diversos eventos masivos derivado del virus, como los partidos de la NBA en Estados Unidos y el inicio de la temporada 2020 de F√≥rmula 1, en Australia, entre otors, tambi√©n existen compa√Ī√≠as que ya env√≠an a sus colaboradores a hacer ‘home office’ para mitigar el riesgo de infecciones.

Si es tu caso, estos son los consejos que debes seguir para evitar que los equipos de c√≥mputo de tus colaboradores se ‘contagien’, pero de alguna ciberamenaza que les impida laborar de manera √≥ptima e incluso poner en riesgo la informaci√≥n de la empresa.



1. Seguridad fácil y sólida

Lo primero de lo que debes asegurarte es que todos los dispositivos, sistemas operativos y aplicaciones de software con las que trabajas est√©n actualizados con los √ļltimos parches y versiones. 

Esto es importante si consideramos que en M√©xico, seg√ļn ‘El Rompecabezas imposible de la Ciberseguridad’, encuesta hecha por Sophos, el 51% de las empresas que se vieron afectadas por ciberataques fueron v√≠ctimas de un exploit que aprovecha las vulnerabilidades de un software desactualizado, durante 2018.

Pero adem√°s de esas medida ‘b√°sicas’, es importante hacer esta protecci√≥n f√°cil para los colaboradores. Ellos pueden necesitar configurar dispositivos y conectarse a servicios como el correo, servicios internos, SalesForce, entre otros, por lo que se requieren productos de seguridad que ofrezcan un portal de autoservicio (SSP) que les permita hacer actualizaciones y monitoreo de seguridad por s√≠ mismos, y no de herramientas que requieren de la mano de un especialista de TI.

2. Encripta la mayor√≠a de dispositivos posibles 

Cuando los empleados trabajan fuera de la oficina se incrementa el riesgo de pérdida o robo de dispositivos, como los teléfonos celulares y computadoras portátiles.

La mayoría de los dispositivos incluyen herramientas de cifrado nativas como BitLocker, y debes asegurarte de usarlas y tenerlas activadas para que, en caso de que se pierda un dispositivo, el contenido no quede expuesto a terceros.

3. Crea una conexión segura hacia la oficina

Esto se logra con el uso de una red privada virtual, o VPN, que garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina están encriptados y protegidos en el tránsito de esa información.

Lo anterior es relevante si consideramos que la informaci√≥n que se transmite mediante la red de la oficina pueden ser datos de car√°cter confidencial para la compa√Ī√≠a o, incluso, informaci√≥n sobre transacciones con clientes y proveedores, que en caso de llegar a manos de cibercriminales pueden generar un impacto negativo a las compa√Ī√≠as. Seg√ļn Sophos, el 36% de los directores de TI encuestados se muestran preocupados por la seguridad WiFi y por proteger el intercambio de informaci√≥n en redes inal√°mbricas no seguras.

4. No pierdas de vista el correo electrónico

S√≠, trabajar v√≠a remota conducir√° a un incremento en el flujo de correos electr√≥nicos que se intercambien entre colaboradores y con sus superiores. Los delincuentes cibern√©ticos son conscientes de ello, y est√°n aprovechando para propagar phishing, una pr√°ctica que busca que el usuario caiga en enlaces ap√≥crifos y maliciosos enviados v√≠a correo electr√≥nico y que represent√≥ el 53% de los ciberataques en 2018, seg√ļn Sophos.

Por otra parte, la encuesta hecha a 3.100 directores de TI por Sophos, indica que el correo electrónico es la vía de ataque más habitual con el 33% de los casos.
Además de asegurarte de que las herramientas de protección de correo electrónico estén actualizadas, es importante concientizar a los usuarios de no caer en pánico cuando vean correos alarmantes sobre temas como el coronavirus, que ya se ha utilizado como motivo para difundir correos maliciosos.

5. La nube, una herramienta √ļtil

Habilitar el uso de la nube para almacenamiento de archivos y datos permite que las personas tengan acceso a la información que requieren sin necesidad de utilizar el equipo con el trabajan en la oficina.

Es importante mencionar que no se deben dejar archivos y datos en la nube desprotegidos y es necesario implementar un m√©todo de autenticaci√≥n de usuarios de m√ļltiples factores m√°s all√° de una contrase√Īa.

6. USB y externos, ‘portadores’ de constante riesgo

Las probabilidades de que el personal conecte dispositivos inseguros a la computadora de trabajo se incrementan en el home office.

De hecho, de acuerdo con datos de Sophos, el 14% de las amenazas cibernéticas ingresan a los equipos de cómputo mediante dispositivos USB y externos, por lo que habilitar herramientas de control de dispositivos en sus métodos de protección mitigará ese riesgo.

7. Establezca contacto directo con TI

Finalmente es importante mencionar que el equipo de TI debe estar disponible en todo momento y es imprescindible establecer una línea fácil de contacto con el personal operativo para que, en caso de fallas o amenazas, se haga un reporte inmediato. Es posible mediante un correo electrónico fácil de aprenderse o un chat interno para el reporte de esas posibles anomalías.

Proteger a tu empresa es relevante si consideramos que, de acuerdo a la encuesta realizada por Sophos ya mencionada, 2 de cada 3 empresas fueron víctimas de un ataque cibernético durante 2018, esto pese a que el 90% de las empresas dijeron haber tenido una solución ante hackeos actualizada al momento de ser atacadas.

Conoce algo m√°s sobre Sophos

Como l√≠der mundial en seguridad cibern√©tica de √ļltima generaci√≥n, Sophos protege a casi 400 mil organizaciones de todos los tama√Īos en m√°s de 150 pa√≠ses de las amenazas cibern√©ticas m√°s avanzadas de la actualidad.

Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protecci√≥n en puntos finales (computadoras port√°tiles, servidores y dispositivos m√≥viles) y redes contra t√°cticas y t√©cnicas cibercriminales en evoluci√≥n, incluidas las filtraciones de adversarios activos y autom√°ticos, ransomware, malware, exploits, exfiltraci√≥n de datos, phishing y m√°s. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la soluci√≥n de punto final, Intercept X, hasta el Firewall XG, en un √ļnico sistema llamado Seguridad Sincronizada. 

Los productos de Sophos est√°n disponibles exclusivamente a trav√©s de un canal global de m√°s de 47 mil socios y proveedores de servicios gestionados (MSP). Sophos tambi√©n pone a disposici√≥n de los consumidores sus innovadoras tecnolog√≠as comerciales a trav√©s de Sophos Home. La compa√Ī√≠a tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el s√≠mbolo "SOPH". M√°s informaci√≥n est√° disponible en www.sophos.com


Fuente de la información: María del Carmen Arancibia Osorio - Another Company