Unitel Ciberseguridad ha organizado una charla de concienciación en ciberseguridad bajo el título ‘¿Por qué es importante la ciberseguridad cuando trabajo?’ para todo el equipo humano que forma parte del Grupo Unitel.
Lo cierto es que los ciberataques son cada vez más habituales y se desarrollan de manera más sofisticada, siendo por tanto más difícil de esquivar, especialmente si no reducimos el llamado “fallo humano”.
Es decir, estamos ante la necesidad de advertir a las empresas y a sus empleados de los riesgos a los que día a día están expuestos, así como las medidas, las herramientas y las buenas prácticas que ayudan a prevenir la pérdida o robo de información corporativa y confidencial.
La importancia de reducir el fallo humano
La rápida detección y saber hacer frente a las amenazas ayuda a gestionar las posibles vulnerabilidades. Algo que solo se produce cuando una compañía cuenta con una infraestructura preparada y con trabajadores concienciados.
“Cuando las medidas de seguridad de red y los filtros fallan lo único que separa al atacante de la red de la empresa es el usuario final”. Así lo ha manifestado Christian Cortijo, responsable en ciberseguridad y quien se ha encargado de dirigir esta charla de concienciación.
Por ello, el encuentro desarrollado ha tenido como objetivo entender qué tipo de ataques cibernéticos son a los que se enfrentan los trabajadores de Grupo Unitel día a día desde su puesto de trabajo, cómo se producen y cómo detectar o identificar estos riesgos para mejorar los niveles de ciberseguridad dentro de la propia compañía.
Cortijo ha expresado a todos los asistentes que en las empresas los ataques más comunes llegan a través del correo electrónico. Estos ataques suelen producirse mediante la suplantación de identidad o phishing, malware a través de PDF y otros archivos, spyware a través de PDF o estafas y engaños a través de la navegación por Internet.
Contar con un plan estratégico en ciberseguridad
La seguridad informática de una compañía se ha convertido en uno de los pilares fundamentales de cualquier negocio. Actualmente hay muchas empresas que tras atacadas no son capaces de superar la pérdida ocasionada y terminan desapareciendo. En el mejor de los casos deben hacer frente a pérdidas económicas, robo de datos personales, corporativos y de clientes, y por supuesto, el daño a su reputación.
Así pues, invertir en ciberseguridad a través de un plan tecnológico se ha convertido en una protección para cualquier empresa, pasando de la reacción ante el incidente a la proactividad y a la preparación previa.
Medidas preventivas que han de desarrollarse en la propia infraestructura de la compañía y medidas preventivas, buenas prácticas y cambios en el comportamiento de los empleados de cualquier organización.
Desde Unitel Ciberseguridad se apuesta por llevar a cabo estas medidas preventivas a través de sesiones de formación a los empleados para hacer frente a amenazas cibernéticas reales, charlas de concienciación con pautas prácticas e información actualizada, simulaciones personalizadas de amenazas y pruebas físicas de evaluación sobre las competencias de los empleados.
Integración de ciberhigiene en el flujo diario de trabajo
En este punto, Christian Cortijo concluyó tu intervención recordando a todos los asistentes pautas de higiene cibernética que deben estar presentes diariamente en el flujo de trabajo de cualquier organización:
- Evitar utilizar USB externos en los equipos de la compañía.
- Descargar software siempre desde las webs oficiales de los proveedores.
- Desconfiar de todos los archivos que llegan por correo electrónico de bandejas no conocidas.
- Utilizar contraseñas seguras generadas por gestores.
- En caso de recibir una comunicación extraña confirmarla por un segundo canal
- En caso de utilizar la VPN corporativa evitar su uso fuera de horario laboral
- Leer detenidamente el contenido de los correos, especialmente si se detectan erratas y faltas de ortografía.
- Actualizar los programas cuando sean necesario, ya que muchas veces son parches de seguridad.
- Vigilar la navegación que realizamos en Internet, ya que podemos dejar una huella fácil de ver.
- Vigilar los accesos a nuestros equipos. En algunas ocasiones las brechas de seguridad se encuentran en bandejas compartidas y equipos compartidos.