Cuatro medidas de seguridad para proteger los datos empresariales mientras realizamos teletrabajo
Business Empresarial.- Según un estudio sobre ciberseguridad realizado a nivel global por Comparitech, el Perú es el segundo país con menos ciberseguridad de la región y a nivel global ocupa el puesto 17. Esta alarmante realidad toma mayor relevancia en el contexto de la pandemia, en la que miles de trabajadores se han visto obligados a realizar trabajo remoto desde computadoras conectadas a una red corporativa, poniendo en peligro serio la información de las empresas.
Este problema se agudiza, por ejemplo, en época navideña, en la que las ventas por internet serán una constante. En este sentido, Alex Ternero, gerente general de Fiberlux, empresa dedicada al servicio de internet a través de fibra óptica, explica que “si hacemos una compra en algún sitio no seguro, corremos el riesgo de infectar nuestro ordenador y, si posteriormente utilizamos una conexión VPN para acceder a los servicios de la empresa, estaríamos poniendo en riesgo todos los sistemas de nuestra empresa. El llamado malware que infecta nuestra computadora viaja a toda la organización y así, se abre una ventana para que la empresa sea víctima del secuestro de su información”.
Por eso, recomienda cuatro medidas básicas para proteger nuestra seguridad y la de la organización en la que trabajamos, ante un ataque cibernético:
- Revisar el sitio web
Es importante revisar que el sitio web donde vamos a comprar nos inspire confianza. Podemos empezar por revisar si el sitio tiene implementado el protocolo HTTPS, lo cual implica que la página web comience con esas iniciales. En caso de que no lo tuviera, la información está viajando sin encriptación alguna y se hace más fácil de acceder para cualquiera que intercepte la comunicación.
- Saber lo que ofrece el sitio web
Hay que verificar lo que el sitio web ofrece, es decir, información clara sobre la empresa, el proceso de compra, los tiempos de entrega de los productos, los medios de pago y sobre cómo efectuar una devolución de lo comprado. Por lo general, las empresas de comercio electrónico incluyen en el apartado “Quiénes somos” o “Sobre nosotros” la ubicación física de sus oficinas, esto brinda mayor confianza a sus compradores. En cuanto a los medios de pago, la cancelación online con una tarjeta de crédito o débito debe estar soportada por la misma entidad bancaria emisora, pues agrega un nivel más de encriptación, por ende, de seguridad a la transacción.
- Verificar el tipo de conexión
Si compramos en línea y usamos redes wifi es necesario evaluar el tipo de privacidad y accesibilidad de esta. Si nos conectamos a alguna red wifi pública como la de una cafetería, un aeropuerto o un centro comercial, estaremos más expuestos a que alguien pueda tratar de interceptar nuestra comunicación y pueda acceder a nuestros datos de pago. Otro tipo de riesgo es el llamado “Movimiento lateral”, es decir si nos conectamos por wifi desde una red pública y una computadora cerca se encuentra infectada con algún tipo de malware, este último puede viajar a través de esta conexión de red e infectar nuestro ordenador.
- Actualizar nuestro ordenador
Es importante como usuarios tomar consciencia de la importancia de las actualizaciones en los sistemas operativos de nuestras computadoras o teléfonos móviles. Las actualizaciones, además de brindar optimizaciones en la experiencia de navegación, tienen la finalidad de cerrar brechas de seguridad porque todos los días se lanzan nuevos malwares para vulnerar el sistema operativo que haya quedado expuesto. Por esa razón, es fundamental que nuestros equipos tengan la más reciente actualización y contar con una protección endpoint, lo que comúnmente conocemos como antivirus.
Estas recomendaciones dadas se vuelven más importantes cuando caemos en cuenta de que no sólo está en riesgo nuestra nuestros datos personales, sino también los de la organización en la cual trabajamos. Es necesario que las organizaciones y los usuarios tomemos consciencia de la importancia de implementar una adecuada política preventiva de ciberseguridad considerando la planificación, respuesta y recuperación ante cualquier posible ataque cibernético.