Buscar temas
PORTALPYME | El punto de encuentro de las Pymes chilenas
El punto de encuentro de las Pymes chilenas
Menú

Ten cuidado con esto que tus trabajadores hacen y pone en riesgo digital a toda tu empresa

En general los principales guardianes de la seguridad en las empresas son las personas que trabajan en ellas, pero a la vez, son los responsables de grandes vulnerabilidades en la seguridad de la información.

Por eso, cuando el Laboratorio de Malware de Telefónica Business Solutions analizó los ataques que estaban recibiendo varios de sus clientes, se estableció como meta no sólo protegerlos desactivando el virus, sino que, además, “capturarlo”.

Y eso hicieron, según explica Felipe Gómez, Jefe de Operación Digital | SOC & Cloud, de Telefónica Chile, quien dice que como este código malicioso resultó ser muy efectivo en empresas, lo tomaron, controlaron y hoy lo usan para atacar, de manera controlada a sus clientes, principalmente para probar los niveles de seguridad que tienen las compañías que trabajan con ellos.

El tema, dice el experto, es que las principales brechas están en los mismos funcionarios de la compañía, que no siempre respetan los protocolos de las empresas en materias de seguridad digital y, por hacer de manera más rápidas o simple algunas tareas, terminan abriéndole la puerta a un virus que termina costando mucho dinero y tiempo a sus empresas.

De hecho, aunque la cifra del ataque puede variar en cada evento, un estudio de la NCSA cuantificó que el 60% de las pymes que recibía un cyberataque terminaba desapareciendo al cabo de seis meses.

Sólo 180 días de sobrevida por la acción de un trabajador que no buscaba nada más que hacer su trabajo.

Un panorama espinudo para las compañías que Telefónica Business Solutions demuestra a través de estos ataques controlados a sus clientes porque, por mucho que los expertos repitan de lo fácil que es abrir brechas de seguridad, los trabajadores siguen confiándose y poniendo a sus compañías en peligro.

Pero, ¿En qué tiene que poner ojo los trabajadores de las empresas para evitar estos riesgos?

Desde Telefónica Business Solutions nos entregan los siguientes puntos en los que los trabajadores tienen que poner atención porque, sin darse cuenta, pueden poner en riesgo a toda su compañía.

 

  • Usar solo el software aprobado o que está en la nube corporativa. Uno de los peligros a los que se exponen las empresas es a que sus datos, o los de sus clientes, queden expuestos por el uso de programas que se ven seguros pero que abren brechas. Un ejemplo de esto es el uso de newsletter que, dice Gómez, generalmente requiere un desarrollo de semanas por parte del departamento informático de las empresas pero que puede enviarse fácilmente desde plataformas como Mailchimp. Aquí, dice el experto, el problema no está en la suite, sino que en el correo del cual se envía la comunicación, que suele ser una casilla de correo genérica como “hola@empresa.cl”. ¿Por qué? Porque esa cuenta generalmente tiene una contraseña recordable porque la usa mucha gente, y esas contraseñas son fácilmente hackeables.
  • Abrir correos electrónicos falsos en la oficina. Un estudio de Symantec descubrió que el 75% de las pymes fueron víctimas de phishing, una estafa a través de correo electrónico dirigida a personas, organizaciones o empresas específicas pero que vincula a webs falsas o que adjunta código malicioso en imágenes u otros archivos adjuntos. Es importante abrir solo lo que estés seguro que es para ti.
  • Compartir información de la empresa sin cuidado. gGeneralmente la información de la pyme es compartida por varios trabajadores, quienes se la envían unos a otros para poder trabajar hasta que alguien la sistematiza y la sube a un documento que se llama “claves”. Pasa. Y también pasa que las claves no se cambian nunca, son muy simples o simplemente están a la vista de todo el mundo. Así es como, por ejemplo, “hackearon” el sistema de emergencias de Hawaii: entrevistaron a su encargado y éste tenía las contraseñas del sistema en un post it en la pantalla de su pc.
  • Abrir correos electrónicos falsos en la oficina. Un estudio de Symantec descubrió que el 75% de las pymes fueron víctimas de phishing, una estafa a través de correo electrónico dirigida a personas, organizaciones o empresas específicas pero que vincula a webs falsas o que adjunta código malicioso en imágenes u otros archivos adjuntos. Es importante abrir solo lo que estés seguro que es para ti.
  • Usar el laptop de la oficina en un wifi público. Las redes públicas tienen tan pocas medidas de seguridad que es como si estas no existieran. Entonces, si usas tu pc de la oficina y trabajas sobre un wifi público los programas que tienen información importante de tu empresa, se la pueden robar. Así de simple. Aún así, según un estudio de Ofcom el 77% de las personas piensa que el Wi-Fi público es tan seguro como su propia conexión personal a Internet.

Una buena medida para poner a salvo la información crucial de tu empresa es usar plataformas como la Oficina Digital de Movistar, la que puedes conocer haciendo click aquí

 

 No hay comentarios

Déjanos tu comentario

*Campos requeridos
volver al inicio