Esta pandemia global ha llevado a muchas empresas a hacer que sus trabajadores continuasen el trabajo desde casa, de manera que han tenido que habilitarles el acceso a los sistemas de información corporativos, y les han tenido que proporcionar herramientas para el trabajo cooperativo. Esta situación ha puesto en riesgo la seguridad de la información y los datos que gestionan las entidades, ya que la concurrencia masiva de usuarios puede dar paso al robo de credenciales, entre otros peligros.
Un informe de la empresa tecnológica Check Point asegura que hasta un 58% de las empresas han sufrido un incremento en el número de ciberataques después de la Covid19. A raíz de esto, muchas entidades han decidido modificar significativamente su estrategia de seguridad virtual, sólo 1 de cada 5 indica que seguirá realizando las mismas actividades de protección que en los inicios de 2020.
Como esta modalidad de trabajo parece que ha venido para quedarse es importante velar por seguridad de la empresa ante posibles ciberataques. Una manera de hacerlo es aumentando la formación en relación a este asunto.
La Agencia de Ciberseguridad de Cataluña cuenta con una página web con diferentes microcursos donde facilita información sobre cómo combatir los ataques virtuales. Los diferentes apartados son:
- PROTÉGETE DEL PROGRAMARIO MALICIOSO: evita el compromiso de los activos del negocio y sé consciente de la importancia de protegerlos con herramientas eficaces.
- LA INFORMACIÓN DE LA EMPRESA, UN TESORO A PROTEGER: para garantizar la confidencialidad y la privacidad, hace falta seguir lo que establece la legislación vigente y estar al caso de la reputación online.
- DISPOSITIVOS DE TRABAJO, ¡LISTOS!: evita sustos y gestiona correctamente y con seguridad los dispositivos de trabajo que se mueven contigo.
- COPIAS DE SEGURIDAD, EL PLAN A: si no quieres perder información, guarda copias de seguridad regularmente y ten a mano planes de emergencia que funcionen por si falla algo.
- CIBERSEGURIDAD: SINÓNIMO DE CONFIANZA: para ser más productivo, utiliza sistemas de relación basados en la confianza y aprende a desconfiar de los que se aparten de estos.
Diagnóstico Ciber
Además, la página web te permite hacer un diagnóstico en 10 minutos para saber si tu negocio es o no seguro, y se pueden utilizar otros recursos, como pósters divulgativos sobre la ciberseguridad.
En esta misma línea, desde el Instituto Nacional de Seguridad español se recuerda que la mayoría de situaciones que determinan la continuidad del negocio están ligadas a la ciberseguridad. Es por esto que, con tal de que las pymes y microempresas estén mejor protegidas, han lanzado el «KIT DE CONCIENCIACIÓN”, una herramienta didáctica para sensibilizar y entrenar los trabajadores en el uso seguro de la tecnología evitando incidentes. El kit, que puede descargarse en su página web, se ha diseñado para ser utilizado por cualquier empresa independientemente del sector al que pertenezca y de los conocimientos previos que tenga sobre tecnología.
Además de incrementar la formación en ciberseguridad, otra manera de trabajar con tranquilidad y que debemos tener presente en el momento de hacer nuestra evaluación de riesgos, es poder transferir éste mediante la contratación de un seguro contra ataques cibernéticos como el Seguro Ciber que ofrece Serpreco, correduría de los ingenieros, que incluye una amplia variedad de coberturas económicas y servicios para hacer frente a las amenazas específicas que pueden afectar directamente los sistemas de información propios o clientes. Cubre desde responsabilidad civil de terceros, daños propios de ciberextorsión, sanciones por incumplimiento de protección de datos hasta al servicio de asistencia profesional en caso de ataque cibernético (365 días al año, 7 días a la semana y 24 horas).