Nunca es buen momento para sufrir un ciberataque y que se apropien de datos confidenciales en tu equipo, pero el destrozo es mucho mayor si un hacker se cuela en el periodo de vacaciones de las empresas. Estamos ante un momento laboral en el que se combina mucho el trabajo presencial y el teletrabajo y esta situación esta generando muchos agujeros en la ciberseguridad de las compañías. Tanto empresas como los empleados necesitan protegerse en todo momento, incluidos los días de asueto en verano.
Es una firme recomendación por parte de los especialistas de Sophos, líder mundial en servicios de ciberseguridad e innovación, los cuales ofrecen cinco pasos a seguir para evitar riesgos durante un periodo que debería ser agradable y placentero:
5 medidas de ciberseguridad durante las vacaciones de verano
- Preparación preliminar. De la misma manera que se organizan las herramientas y materiales un día normal en la oficina, durante el teletrabajo en verano tampoco puede faltar cierto tipo de preparación en los equipos de trabajo. Por eso, cada empleado debe verificar que sus dispositivos tengan instalado el software de seguridad correspondiente y cumplan con las políticas de cumplimiento y seguridad de tu organización. Además, también es fundamental aplicar las actualizaciones de seguridad para garantizar que las soluciones estén actualizadas y resguardadas.
- Formación. Mayormente, los ciberataques se inician mediante una vulnerabilidad en el eslabón más frágil de la cadena, es decir, los usuarios. Los trabajadores pueden constituir la entrada que los atacantes empleen para tener acceso al resto de los dispositivos de la empresa. Por ello, es necesario que, como empleado, sea crucial adquirir unos conocimientos fundamentales para saber cómo obrar e identificar con anticipación si estás siendo víctima de un ataque, tanto por parte de tu compañía como de manera personal.
- Acción-reacción. No solamente es imprescindible estar familiarizado con los protocolos, sino que también estar listo para ejecutarlos, por eso mismo es esencial implementar todas las etapas que se deben seguir para prevenir un ataque cibernético o tomar las precauciones necesarias antes de que ocurra de manera efectiva.
- Aplicar las actualizaciones en cuanto estén disponibles. Esto es más sencillo en los teléfonos inteligentes y ordenadores, ya que es algo con lo que estamos más familiarizados, pero no hay que descuidar otros dispositivos como el router o cualquier otro que tenga tecnología IoT. Es recomendable revisar si hay actualizaciones disponibles al menos una vez cada tres meses.
- Mantener los «básicos». No hay que olvidarse de las precauciones básicas que suponen la barrera de entrada. En primer lugar, establecer claves únicas para todas tus cuentas y utilizar un administrador de claves que ayude a que sean largas y seguras. Lo idóneo es utilizar la autenticación multifactor o «en dos pasos» siempre que esté disponible para ofrecer protección adicional.
Adicionalmente a lo expuesto, los expertos recuerdan que en el 99% de las ocasiones, los empleados son la vía principal de los ataques cibernéticos, por lo tanto, hay que considerar que actos tan sencillos como unirse a una red de WiFi pública como aquella de un aeródromo o un alojamiento puede provocar una ofensiva que comience en tu dispositivo y se propague al resto de dispositivos y servidores de tu compañía.
