Prácticas que debes evitar para no poner en peligro tu empresa

Con miles de millones de dispositivos en la calle, resulta difícil imaginar lo próximo que seremos capaces de hacer con ellos. Sin embargo, las nuevas oportunidades vienen acompañadas de nuevas amenazas.

Hoy en día, los teléfonos inteligentes representan el mayor riesgo para la seguridad, y la pérdida de nuestro dispositivo en un lugar público puede generar un grave problema. Dos de cada tres usuarios de smartphones y tablets protegen sus dispositivos con una contraseña; sin embargo, casi la mitad de ellos comparte su contraseña con al menos otra persona, con lo que la seguridad queda en entredicho.

A la pérdida física del dispositivo se suman los riesgos que podemos encontrar cuando navegamos por Internet. Según la naturaleza del ataque, se pueden clasificar en alguna de estas categorías: robo de identidad, virus, gusanos y troyanos, spyware, hackers y crackers, phishing y estafas o­nline, spam y contenidos web inapropiados.

¿Olvidan las empresas la seguridad?

Aunque el 50% de los ciberataques van dirigidos a las grandes organizaciones, en el último año las  pequeñas y medianas empresas han sido un blanco fácil para los hackers. La razón es sencilla: las pymes destinan pocos recursos a la seguridad informática, blindan menos sus ordenadores y redes y, por tanto, son más vulnerables.

Pueden distinguirse cuatro fases en estos ataques. En la primera, los ciberdelincuentes entran en contacto con los ordenadores de la empresa a través de los empleados; a continuación buscan huecos sin seguridad para pasar programas que acceden a la información; después, estos programas se esconden de los antivirus; y, por último, roban toda la información que necesitan. Según diversos estudios, las pérdidas por un incidente grave de este tipo suponen de media unos 38.000 € para las pymes.

Según un informe de McAfee, realizado el pasado mes de septiembre y el que participaron 1000 pequeñas y medianas empresas, un 66% de las pymes encuestadas aseguran confiar en que sus datos y dispositivos están a salvo de los hackers, y un 77% afirma que sus negocios nunca han sido atacados. Sin embargo, lo sorprendente es que el 80% de los encuestados reconoce no utilizar protección alguna para sus datos, y apenas la mitad usa medidas de seguridad en  su correo electrónico y accesos a Internet. Y casi todos ellos, el 91%, declara no utilizar seguridad en el extremo de la red o en el móvil. Es más, un 14% admite no disponer de ningún tipo de medida.

Buenas prácticas de seguridad

Hay dos factores que favorecen el robo de información: la falta de prevención y la carencia de medidas básicas de precaución de los propios usuarios. La seguridad al 100% no existe, los equipos fallan, las amenazas cambian continuamente y todos cometemos errores. No obstante, a pesar de que el peligro está ahí y no va a desaparecer, podemos tratar de reducirlo.

No hace falta ser una gran empresa para implantar herramientas de protección, y además no tienen por qué ser complejas, ni costosas desde el punto de vista económico ni exigir mucho tiempo de implantación. Estos son los mínimos de seguridad que debemos tener en cuenta:

• Actualizar el software y los parches de seguridad con las últimas versiones.
• Proteger los dispositivos móviles.
• Gestionar las contraseñas de forma segura.
• Evitar la instalación indiscriminada de aplicaciones o programas por parte de los usuarios.
• Utilizar soluciones eficaces para proteger el negocio.

El aumento de los ataques incrementa la inseguridad

Según el informe Anual de Seguridad 2014, los ataques han aumentado tanto en volumen como en gravedad, y los troyanos multipropósito suponen el peligro más habitual, representando el 27% del total de amenazas detectadas en el año  2013, seguidos de los scripts maliciosos y los troyanos diseñados para robar datos. Java fue el lenguaje de programación más atacado por los cibercriminales, mientras que Android acaparó el 99% de todo el malware móvil.

Una tendencia imparable -con la inseguridad como telón de fondo-  es el BYOD  (Bring Your Own Device – Trae tu propio dispositivo). Si bien supone beneficios para las empresas como el incremento en la productividad y de la comodidad para los empleados, y el ahorro en servicio de mantenimiento y actualización de los equipos, surge inevitablemente esta pregunta: ¿Es el BYOD una amenaza para las organizaciones? La respuesta es obvia: desde luego, y además supone un reto empresarial gestionar el riesgo de que los datos se encuentren en cualquier parte.

Soluciones

Para paliar estos peligros, existen soluciones, como McAfee Multi Access, que ofrecen una protección completa para todos los dispositivos y que permiten disfrutar de todas las ventajas que proporciona el estilo de vida digital: conectarse, navegar y socializar online, de manera segura. Se trata de soluciones integrales de seguridad en Internet contra virus y malware, que incluyen firewall, filtros anti-spam y controles de contenidos.

De esta manera, los ordenadores, teléfonos inteligentes y tablets están a salvo de las amenazas online y, además, en caso de pérdida o robo, localiza, bloquea o borra a distancia los datos de los dispositivos móviles. Pero lo que realmente hace única esta solución es que todo está gestionado desde una única consola web situada en la nube, que protege los dispositivos de forma sencilla y rápida. La aplicación de McAfee requiere tener contratado o contratar cualquiera de los servicios de conectividad Internet de Movistar: ADSL, VDSL, Fibra óptica u otras formas de conectividad para empresas.

Foto: zodman, distribuida con licencia CC BY-SA 2.0