Según un informe realizado sobre el Panorama de Amenazas en América Latina, durante este año 2021, sucederán los ciberataques más grandes en México. Todo ello, sin lugar a dudas, tiene que ver con esta nueva forma de trabajo desde el hogar debido a la pandemia. Lo bueno es que hay una solución para proteger a las empresas de estos ciberataques con el fin de que puedan seguir con sus labores desde cualquier lugar del país.
Los ciberataques en las empresas en México
Durante el mes de febrero del 2021, se registró cerca de 15 millones de ataques en México. Esa cifra deja en manifiesto cómo todas las empresas deben de protegerse y buscar alguna solución para ello.
El trabajo vía online puso por delante un apartado al que muchas empresas no prestaban atención. Se trata de la seguridad en las conexiones y en el intercambio de información de un lugar a otro. Eso es algo que queda de manifiesto en la inversión que realizan. Cerca del 65% de las empresas dedicadas al e-commerce destinan únicamente entre el 1 y el 5% a protegerse de la ciberseguridad.
Durante el inicio de la pandemia hubo un crecimiento considerable, pero aun así están lejos de lo que debería significar el cuidado de algo tan importante.
Cinco reglas para evitar los posibles ciberataques
Viendo cómo es el panorama general, es necesario implementar distintas acciones con el fin de que la información de la empresa esté cubierta.
1. Utilizar únicamente Wifi protegido
Para aquellas personas que tengan que trabajar en remoto, es importante que lo hagan con una Wifi protegida. Es una de las reglas que debes de establecer para los empleados de toda la empresa. De lo contrario, estarán poniendo en riesgo información relevante.
No hay que utilizar nunca una red pública. Además, para que se tenga mayor seguridad, es importante utilizar una VPN online que proteja la identidad y que oculte la IP. Comenta con todos los riesgos que existen de conectarse en una red que sea pública y las consecuencias que puede tener.
2. Implementa un protocolo de seguridad
Para que la seguridad se tome en cuenta por cada persona, es importante que conozca de qué va y qué riesgos existen. Dar formación a los empleados y enseñarles un protocolo de seguridad específico ayudará a que conozcan un poco mejor sobre los pasos a seguir. Si no se da información, es normal que no se entienda sobre los riesgos que existen.
3. Avisos de seguridad interna
Cuando hay algún programa que envía una notificación de que hay que actualizarlo o reiniciar, se debe de hacer caso a todo ello y prestar atención. Así como se hacen backups de información una vez a la semana o durante el período que se haya implementado, es importante que se lo aplique en la seguridad interna. Una buena opción sería establecer un período específico en el cual se debe de revisar los programas, eliminar el caché, hacer las actualizaciones requeridas, etc.
4. Tener precaución con los correos electrónicos y mensajes de texto
Aunque se coloque todo tipo de protección de seguridad, pueden llegar a los distintos dispositivos información que genere inconvenientes. Por ejemplo, podría llegar un correo electrónico con un enlace que se trate de un malware o con un asunto extraño.
Es importante en todos estos casos que se realicen las preguntas concretas y se aplique la lógica sobre cómo proceder con todo ello. Quizás llega un correo electrónico que no se conoce el remitente con un archivo adjunto. Entonces, pensar si hace falta abrirlo o no.
Esto es algo que sucede mucho con los dispositivos electrónicos como los móviles. En ocasiones, se descargan aplicaciones a las que se les da autorización para ver los datos de contacto o la información del teléfono. Quizás no sea necesario o esa aplicación no es tan útil como esperábamos y resulta mejor borrarla por nuestra seguridad.
5. Contar con un departamento de TI
Cuando se tiene un departamento especial de TI, se puede resolver cualquier tipo de duda. Además, se le da la confianza a cada empleado de que consulte. Muchas veces no se hace por vergüenza o por miedo de que sea algo muy sencillo.
Hay que transmitir al equipo de trabajo que la ciberseguridad se construye entre todos y que los ciberdelincuentes utilizan métodos insospechados para acceder a cierta información. No todos contamos con los conocimientos técnicos como para cubrir y protegernos de ello en el día a día.