El Covid 19 ha suposat un canvi sustancial en la forma d’utilitzar l’informàtica de les empreses

0
66

La ciberseguridad se ha convertido en un tema de actualidad sin embargo el nivel de concienciación de las empresas todavía no es el que debería ser ante esta amenaza global. Empresas como Neotic Technology asesoran y ofrecen soluciones de ciberseguridad según la necesidad y el riesgo del cliente.

 

¿Cómo ve la situación de las empresas en la actualidad en materia de ciberseguridad?

No se observa que se esté tomando demasiado en serio los riesgos que entraña la utilización de medios informáticos en la labor diaria de las empresas. Las empresas generalmente suelen afrontar la ciberseguridad de forma reactiva y no preventiva, es decir que hasta que no se encuentran ante un problema serio de seguridad no toman medidas y en muchas ocasiones es tarde para volver a la situación inicial.

¿En qué manera afecta la pandemia del COVID19 a la seguridad informática?

El COVID19 ha supuesto un cambio sustancial en la forma de utilizar los medios informáticos de las empresas. Trabajar desde casa se ha convertido en algo habitual y en muchos casos sin ninguna experiencia previa. Esto supone la utilización de dispositivos personales y conexiones poco seguras a los recursos empresariales poniendo en riesgo estos recursos al no haber tenido en cuenta los riesgos que este tipo de trabajo y conexiones entraña.

¿Existe alguna solución para teletrabajar de forma segura?

Desde luego. El teletrabajo a distancia, o las conexiones remotas no son algo nuevo. Se vienen realizando prácticamente desde siempre, aunque no de la forma improvisada que se está haciendo últimamente. Debe analizarse las características y los riesgos de cada una de las conexiones e implantarse la más adecuada.

¿Es la NUBE (Cloud) la solución al teletrabajo?

Las aplicaciones en la nube son de una gran ayuda y sirven para solucionar muchos problemas de  movilidad y disponibilidad de la información, pero no por ello se ha de descuidar la seguridad pues estas aplicaciones son igualmente vulnerables a los riesgos sobre todo ante el robo de credenciales y la suplantación de identidad. Se deben tomar medidas para evitar estas situaciones que pueden producir daños irreparables. De todas formas, hay que tener en cuenta que hay casos en los que no se pueden utilizar soluciones en la nube pública y deben habilitarse conexiones remotas contra equipos o servidores y deben realizarse también de modo seguro como la realización de estas a través de una VPN.

Hace pocos días se publicó que habían quedado expuestos los datos de millones de clientes de Booking y Expedia. Da la sensación de que los hackers se centran principalmente en las grandes cuentas ¿Qué hay de cierto en esto?

Nada más lejos de la realidad. Hay que tener en cuenta que los grandes hackeos son los más noticiables, al igual que en cualquier otro tipo de delito, sin embargo, cada día se realizan miles de actividades fraudulentas a través de la red, desde la extorsión, el robo o el secuestro de los medios informáticos. Es fácil pensar que un usuario particular con un uso limitado de su ordenador no puede ser objetivo de un ataque, pero todo dependerá si ese equipo es vulnerable, si lo es, con toda seguridad será utilizado para realizar ataques desde él o para minar criptomonedas por citar algunos ejemplos.

¿Debe pagarse el rescate cuando un intruso encripta la información de un servidor o pc?

En ningún caso. El ramsomware o encriptación de la información es un método muy utilizado en la actualidad por su facilidad de uso y su bajo coste. El pago del rescate contribuye a fomentar este tipo de delincuencia, además el pago no garantiza la recuperación de la información afectado. A pesar de su peligrosidad el ramsomware se puede combatir de muchas formas y llevando una buena gestión de copias, su incidencia en caso de ataque puede quedar neutralizado en poco tiempo.

¿Qué acciones serían las más recomendables para mejorar la seguridad de nuestra información?

Hay que intentar minimizar el riesgo al máximo teniendo en cuenta que en ningún caso este va a desaparecer totalmente y para ello hace falta realizar una serie de acciones de  entre la cuales destacaría como principal la formación y la concienciación. Sin concienciación poco se puede hacer. A partir de aquí habría que analizar que se debe proteger y en que circunstancia se encuentra y establecer las contramedidas necesarias. La instalación de antivirus confiables y la buena gestión de las copias de seguridad sería el paso inicial. La formación para  reconocer las conductas sospechosas que pueden preceder a un ataque también es de gran importancia puesto que el usuario es siempre el eslabón más débil. Pero sobre todo lo más importante, como ya se ha dicho, es la prevención puesto que va a evitar males mayores y pérdidas económicas.

Benito Hernandiz

NEOTIC TECHNOLOGY SL