Con el comienzo del año nuevo, las empresas deben mantenerse al día sobre las últimas amenazas a la seguridad y así, evitar situaciones problemáticas en los próximos meses. Para ayudar a las organizaciones a elaborar estrategias, SOTI destacó las cuatro principales señales de alarma en seguridad que las empresas deben tener en cuenta.
“A medida que más empresas avanzan en su proceso de digitalización, distribuyen su fuerza de trabajo y ofrecen nuevas soluciones de experiencia del cliente y herramientas operativas, los ciberdelincuentes encuentran formas nuevas y creativas de acceder a información sensible y cometer robos de identidad o incluso, poner las operaciones en espera a cambio de un pago. Esto es particularmente preocupante, ya que muchas empresas locales carecen de la infraestructura tecnológica necesaria para proteger a sus trabajadores y a sus clientes”, dijo Michell Escutia, director de Ventas, LATAM en SOTI.
El último informe de SOTI, Cuando El Trabajo Está en Cualquier Sitio: El Rol de la Gestión de la Tecnología en la Fuerza Laboral Distribuida, encontró que el 50% de las organizaciones mexicanas siente la necesidad de un mejor control de acceso a dispositivos para proteger las redes T. Esto significa que cinco de cada 10 empresas no se sienten en control de sus tecnologías.
Teniendo en cuenta estos datos, aquí van algunos consejos y recomendaciones de SOTI:
- Cuidado con los ataques de phishing: Los ciberdelincuentes suelen aprovechar los días festivos y las campañas de descuentos como “Hot Sale” para lanzar ataques de phishing. Empleados y clientes deben ser cautelosos ante correos electrónicos inesperados o mensajes que soliciten información sensible y verificar con la empresa la legitimidad de las comunicaciones antes de emprender cualquier acción. Esta capa adicional de autenticación aumenta significativamente la seguridad. Las empresas deben recurrir a campañas de seguridad para recordar a sus clientes que un correo electrónico, un SMS o una publicación en redes sociales que promociona una oferta increíble y no procede de una cuenta oficial es probablemente un intento de acceder a datos o incluso a información de pago. En el caso de las empresas, es importante impartir formación continua sobre seguridad para garantizar que los empleados puedan identificar y evitar hacer clic en correos electrónicos maliciosos.
- Ser inteligente con las redes Wi-Fi no seguras: Las redes Wi-Fi públicas disponibles en tiendas, restaurantes, aeropuertos y centros comerciales son objetivos populares de ciberataques. Los empleados y los clientes deben abstenerse de acceder a información confidencial o de realizar transacciones en línea a través de redes Wi-Fi no seguras y deberían considerar la posibilidad de utilizar una red privada virtual (VPN) para añadir una capa adicional de protección. Las empresas, por su parte, deben hacer un seguimiento de todos los dispositivos conectados a su red y asegurarse de que cualquiera que tenga acceso cumpla los protocolos de seguridad adecuados. Según los datos de SOTI, el 55% de las empresas mexicanas se preocupa por las fugas de datos cuando se trata del uso de dispositivos móviles, mientras que el 53% se preocupa por las vulnerabilidades del malware.
- Decir adiós al software obsoleto y a la tecnología heredada: Las empresas que funcionan con software y sistemas obsoletos representan un riesgo de seguridad importante que puede poner en peligro los datos confidenciales. Las organizaciones mexicanas deben asegurarse de que los dispositivos y aplicaciones estén al día con los últimos parches de seguridad y actualizar regularmente su software para protegerse contra vulnerabilidades desconocidas.
“Este aspecto es especialmente problemático dentro de las organizaciones, ya que llevar un escáner, tableta o cualquier otro dispositivo móvil al equipo de TI para que realicen una actualización de software resulta en horas de inactividad del dispositivo. Por este motivo, las empresas necesitan una solución de gestión de movilidad empresarial (EMM) que permita a los expertos de TI mantener los dispositivos actualizados de forma remota sin interrumpir las operaciones, pero que también ofrezca inteligencia operativa para comprender mejor el rendimiento de los dispositivos con el fin de resolver los problemas actuales y protegerse frente a los futuros”, afirmó Michell Escutia.
- Evitar las contraseñas débiles y la falta de autenticación multifactor (MFA): Las prácticas inadecuadas de contraseñas facilitan a los ciberdelincuentes el acceso no autorizado a las redes de las empresas, pudiendo obtener información sobre los consumidores. Los líderes empresariales deben animar a los empleados a utilizar contraseñas seguras y únicas y activar la MFA siempre que sea posible para evitar el robo de datos sensibles, como información de pago, nombre, ubicación o información de contacto.
“Es tarea de las organizaciones dar prioridad a la protección de los datos de empleados y consumidores. SOTI recomienda la implantación de una solución EMM para abordar los problemas de seguridad. Las soluciones EMM, como SOTI ONE Platform, ofrecen un enfoque integral para gestionar los dispositivos móviles, conocer su ubicación, proteger la información confidencial y aplicar políticas de protección frente a posibles amenazas. De esta forma, los minoristas pueden mitigar el riesgo de brechas de seguridad y garantizar una experiencia segura para todos los implicados, ayudando a los clientes a sentirse seguros cuando acceden a su negocio”, concluyó el directivo.