ERRORES QUE COMETEMOS SEGÚN EXPERTOS EN CIBERSEGURIDAD Y TI.
Los ciberataques no discriminan y pueden viajar por cualquier red. Un grupo de expertos en TI y ciberseguridad, de diferentes partes del mundo, nos demuestran las malas prácticas que recurrentemente cometemos y que nos dejan vulnerables a grandes pérdidas.
1. Dejar tu computadora
desbloqueada mientras no estás presente.
Un mal hábito que tienen muchos
empleados y que podría comprometer la ciberseguridad, es alejarse de sus
escritorios sin bloquear sus computadoras, confiando en el bloqueo automático
de pantalla establecido por TI. Esto puede permitir que otras personas
oportunistas mal intencionadas como compañeros de trabajo o personas externas en
la oficina, puedan acceder a tu computadora, navegar en ella y causar daños. -
Ross McNaughton, Banco del Golfo.
Probablemente, los mayores
errores que veo son descuidar el mantenimiento adecuado del equipo y saltarse
pasos para garantizar un buen estado de seguridad. Estas pequeñas acciones
pueden generar errores costosos que afectan la protección de la propiedad
intelectual y comprometer la integridad comercial. Incorporar estas medidas de
seguridad como rutina puede garantizar que las organizaciones estén seguras y
puedan resistir las amenazas cibernéticas en curso. -David Jemmett, Cerberus
Sentinel.
La seguridad de su empresa puede
verse comprometida cuando sus empleados creen ser capaces de identificar
posibles ciberamenazas. Atrás quedaron los días de intentos de phishing
ridículamente malos. Los ciberdelincuentes astutos están ideando estafas de
ingeniería social cada vez más realistas para engañar a los empleados
desprevenidos. Los empleados deben estar capacitados para analizar cualquier
correo electrónico interno que solicite cambios de contraseña o información
confidencial. - Judit Sharon, Corporación OnPage.
4. Posponer actualizaciones del sistema
Posponer las actualizaciones del
sistema para los dispositivos de hardware es una mala práctica común,
especialmente para las computadoras portátiles y los teléfonos proporcionados
por la empresa. Las actualizaciones de software incluyen parches para las
vulnerabilidades más recientes y deben instalarse de inmediato para disminuir
las posibilidades de una infección. Es vital que los empleados hagan su parte
actualizando sus dispositivos y reforzando las defensas de seguridad contra el
creciente panorama de amenazas. - Caroline Wong, cobalto
Hoy en día, muchas personas usan
computadoras portátiles de trabajo en casa o en una cafetería. Para
protegerlos, deben usar aparatos para protegerlos en caso de cambios en la
corriente eléctrica; si cae un rayo cerca o por una subida de voltaje que
podría dañar el hardware. Para una buena protección física, guarde su computadora
portátil en un estuche acolchado antes de llevarla a cualquier parte. Nunca
deje una computadora portátil desatendida o en un automóvil, donde puede estar
expuesta a calor o frío extremos, sin mencionar el robo. - Venky
Balasubramanian, Plivo.
6. Descarga de software no autorizado
Un mal hábito es descargar
software no autorizado o visitar sitios web no seguros. Esto puede generar
infecciones de malware que no solo pueden dañar el equipo sino también poner en
riesgo la red de la empresa. Los empleados solo deben descargar software de
fuentes confiables y nunca deben hacer clic en enlaces o archivos adjuntos de
remitentes desconocidos. -Fabio Moioli, Spencer Stuart.
7. Tener contraseñas simples y/o desactivar la autenticación multifactor
Honestamente, el problema más
importante es la seguridad de las contraseñas y la necesidad de educación sobre
cómo y qué buscar cuando se trata de ataques cibernéticos. Es preferible tener
una contraseña compleja, pero totalmente segura. Su autenticación multifactor
debe estar activada. Obtenga lecciones para toda la empresa sobre qué buscar
cuando se trata de actividades sospechosas. Cuanto más sabemos, mejor somos
como equipo: ¡esforzarnos por mejores todos los días! - Kevin Huber, salida de
TI.
8. No ser cuidadoso con las estaciones de trabajo, físicas o remotas.
Por lo general, un enfoque
indiferente a al entorno de trabajo diaria simple hace que los trabajadores
acorten la vida útil de los equipos tecnológicos y comprometan la seguridad.
Ejemplos de esto podrían incluir percances simples, desde consumir alimentos o
bebidas cerca de equipos tecnológicos hasta no bloquear la estación de trabajo
cuando no está en uso. Además, muchos trabajadores remotos usan redes públicas
no seguras, lo que los expone a ellos y a la empresa a posibles filtraciones de
red. -Osborn Gomes, NIOSolutions Inc.
9. Dejar el equipo enchufado durante la noche
Puede ser difícil de creer, pero
es algo que muchos de nosotros hacemos todos los días: dejar nuestros teléfonos
enchufados durante la noche. Cuando deja su teléfono enchufado durante la noche
(o durante un período prolongado de tiempo), básicamente lo está cargando en
modo de "reposo profundo" en lugar de "modo de suspensión".
Esto significa que no solo está desperdiciando energía, sino que también está
acortando la vida útil de su batería. - Leon Gordon, Socios de Pomerol
10. No apagar completamente las
computadoras portátiles
Un problema habitual es la forma
en que los usuarios tradicionalmente “apagan” las computadoras portátiles. Como
mínimo, ponen el dispositivo a dormir; sin embargo, la mayoría simplemente
cierra la tapa sin hacer ni siquiera esta simple acción. Ambas rutas generan
problemas, ya que reducen la duración de la batería y evitan cualquier punto
final.
Un gran porcentaje de los
ciberataques en la actualidad se llevan a cabo a través de la ingeniería
social. Esto significa hacer que el personal con acceso a los sistemas
confidenciales de la empresa divulgue de alguna manera sus credenciales de
seguridad. Un mal hábito que hace que esto sea posible es no verificar
adecuadamente la identidad de la persona que le pide información y simplemente
asumir que es de TI porque así lo dice. -Paulo Carvalho, Avantsoft
Un mal hábito es considerar
automáticamente obsoletos los equipos tecnológicos. Ha habido avances en la
industria que prolongan la vida útil del dispositivo, como más RAM, un SSD más
rápido o un sistema operativo más nuevo. La mayoría de las veces, las personas
valorarán el dispositivo dentro de un período de tiempo limitado y luego lo
cancelarán. En estos casos, nos hemos defraudado a nosotros mismos y
comprometido la seguridad al no ocuparnos de lo que ya tenemos. -WaiJe Coler,
InfoTracer.
Los trabajadores a menudo
descuidan la seguridad de sus wifi y enrutadores. Si bien los equipos de la
empresa pueden estar bien administrados y protegidos con herramientas de
administración y seguridad de TI, pocas personas aseguran sus equipos de red
domésticos. Dejan sus equipos con la configuración estándar de fábrica,
contraseñas preconfiguradas y controles mínimos. Esto permite que los
adversarios penetren en la red y exploren formas de infiltrarse en los equipos
de la empresa. -Spiros Liolis, Micro Focus.
COMENTARIOS