viernes, 29 marzo 2024

5 formas en que los trabajadores abren las puertas a los cibercriminales inconscientemente

15 octubre 2020
Red
Ciberdelincuencia

Comparte esta noticia en tus redes

Cuantas más personas tengan acceso a la red de una empresa, más probabilidad hay de que se produzca una filtración en alguno de sus terminales que ponga en riesgo los datos profesionales de la entidad o, incluso, la integridad de toda su red.

En la actualidad, resulta indispensable que una empresa utilice una intranet extensa y que gran parte de sus empleados, si no todos, tengan acceso a ella en mayor o menor medida. Por añadidura, cada vez resulta más necesario que los empleados puedan acceder a la intranet desde sus propios domicilios, especialmente a raíz del boom del teletrabajo motivado por las medidas de confinamiento frente a la COVID-19. Sin embargo, cuantas más personas tengan acceso a la red de una empresa, más probabilidad hay de que se produzca una filtración en alguno de sus terminales que ponga en riesgo los datos profesionales de la entidad o, incluso, la integridad de toda su red.

Estas son las principales formas en que los trabajadores de una empresa pueden facilitar inadvertidamente el acceso de un hacker a los servidores de la compañía. Repasaremos además cuáles son las posibles soluciones para cada uno de estos problemas.

Problema 1 – Usar contraseñas simples

Las contraseñas simples como el nombre de una mascota o una fecha de nacimiento se han demostrado tan vulnerables, que en 2020 no debería quedar ninguna persona que las utilice. Sin embargo, se estima que aproximadamente el 90% de las contraseñas siguen siendo vulnerables. Si tus empleados utilizan contraseñas de este tipo, ponen en riesgo la integridad de la red de tu empresa y los datos privados que contiene.

Solución: Desarrolla contraseñas complejas para cada empleado, que resulten imposibles de adivinar y que sean personales e intransferibles. Asegúrate de que ninguno de tus empleados tenga oportunidad de conocer las contraseñas de ningún otro, y protege especialmente las contraseñas de tus routers.

Problema 2 – Usar conexiones vulnerables

Desde el momento en que un empleado conecte un terminal o un smartphone de la empresa a una red vulnerable como la de una cafetería o la de su propio hogar, pone en grave riesgo toda la información que envíe o reciba desde ese equipo y, sin saberlo, puede facilitar el acceso de los hackers a los servidores de la empresa.

Solución: Instalar una VPN en todos los equipos de tu empresa, también en los equipos de los trabajadores remotos, y asegúrate de que todo el personal tenga que utilizarla necesariamente para poder conectarse a tus servidores.

Problema 3 – Descuidar la protección ante el malware

El malware es un problema perpetuo para la ciberseguridad de cualquier equipo, ya se trate de un PC o de un smartphone. Para prevenirlo, se hace necesario contar con programas antimalware profesionales en todos los equipos que tengan acceso a las bases de datos de la empresa, pero incluso así pueden producirse filtraciones debido a un comportamiento poco prudente de tus empleados.

Solución: Instala un antivirus profesional en todos tus equipos y asegúrate de que se mantiene actualizado. Haz que tus empleados utilicen siempre navegadores robustos y que no dispongan de la posibilidad de instalar software por su cuenta en los equipos. Impide que pueda accederse a los servidores de la empresa desde equipos o smartphones personales, que son más susceptibles de sufrir infecciones de malware.

Problema 4 – Caer víctima del phishing

El phishing es uno de los recursos más sencillos con los que un hacker puede obtener los nombres de usuario y contraseñas para acceder a las cuentas de una empresa, y resulta amenaza todavía más seria si consideramos que gran parte de los ataques mediante phishing pasan desapercibidos para los programas anti-malware. Un hacker puede enviar un correo electrónico malicioso y solicitar datos de acceso haciéndose pasar por una empresa o un socio de confianza. Si el trabajador cree el contenido del correo y lo responde facilitando los datos solicitados, el hacker tendrá acceso inmediato a la red de la empresa y podrá infectarla con todo tipo de malware o acceder a datos críticos.

Solución: Ofrece una formación exhaustiva en materia de ciberseguridad a los trabajadores de tu empresa. La principal protección ante el phishing es la propia prudencia de los trabajadores,

Problema 5 – Descuidar el teléfono o el PC

Pero todas las medidas de ciberseguridad anteriores pueden resultar inefectivas si un empleado descuida la seguridad de su PC o de su smartphone, especialmente en el caso de que los utilice fuera de las instalaciones de la empresa. Son numerosas las filtraciones que han tenido lugar porque un empleado se ha olvidado un teléfono en una cafetería o en un taxi, así como por indiscreciones de personas que han pasado por detrás de la pantalla de un PC y han visto sus contenidos.

Solución: Establece normas estrictas de uso del material de empresa y asegúrate de que los empleados no cometen este tipo de imprudencias en ningún caso.

Deja un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*