Riesgos Cibernéticos a los que se exponen las empresas por descuidos de sus trabajadores

featured 3

GMS, empresa ecuatoriana con más de 35 años de experiencia en seguridad de la información, analiza los riesgos cibernéticos a los que se exponen las compañías al no proteger su red de ciberataques; y, proporciona una serie de recomendaciones para evitar que el personal cometa imprudencias que deriven en el robo o pérdida total de archivos sensibles de las compañías.

Según datos de GMS, en Ecuador son cada vez más frecuentes los casos de empresas que han sufrido grandes pérdidas económicas por ciberataques. Así por ejemplo en el 2015 un virus denominado “cryptolocker” ingresaba a las compañías a través de un correo electrónico que traía un asunto atractivo, cuando el colaborador abría el e-mail, se infectaban automáticamente todos los equipos. Este virus cifraba los datos y pedía una recompensa que oscilaba entre los $300 y $500 dólares; pero, a pesar de entregar el dinero, los ciberdelincuentes no devolvían la información.

Los expertos de GMS recalcan que las últimas versiones de Ransomware (programa informático que restringe el acceso a los archivos del sistema infectados, y pide un rescate a cambio de quitar esta restricción) pueden ser utilizadas por cualquier persona con un poco de conocimiento informático, y puede generar cuantiosas pérdidas tanto a nivel económico como estratégico de la compañía, al dotar de información importante a la competencia.

Jaime Guañuna, Jefe de Servicios de GMS, explica que las redes de hackers operan descubriendo las debilidades de un computador, o de una red informática; y, a través de esta vulnerabilidad logran acceder al equipo o al grupo de equipos motivados por diferentes razones: fines de lucro, reconocimiento personal o simplemente por hacer daño a la organización.


Cómo evitar imprudencias informáticas en el trabajo

Los expertos de GMS elaboraron una serie de sencillos consejos para evitar las negligencias informáticas en el entorno laboral. Las recomendaciones elaboradas por los especialistas están basadas en los errores informáticos más habituales que suelen poner en aprietos, en alguna ocasión, a un profesional.

  • Usar un pendrive para transferir datos, sin las precauciones debidas. Transferir datos corporativos con un USB a otro ordenador y viceversa puede terminar infectando todos los ordenadores de la oficina con un virus persistente, o con un virus cuyo objetivo sea robar los datos de la empresa. Por lo que el trabajador, al ingresar un pendrive debe generar una evaluación del mismo, a través de un antivirus que le permita verificar que esté libre de amenazas.
  • Chatear a través de las redes sociales. Cuando se establece una conversación con una persona a través de las redes sociales, es necesario tener cuidado con los datos o información que se comparte. Los hackers usan a menudo las redes sociales para obtener credenciales de la empresa y luego introducirse en la red de la organización.
  • Reenviar documentos de trabajo a través de un email personal. Por ejemplo, utilizar una dirección gmail.com para enviar correos corporativos puede ser una mala idea si el servicio de correo electrónico está comprometido, ya que el mensaje puede ser interceptado por cibercriminales.
  • Enviar datos personales cifrados desde el ordenador de la oficina. Esto puede hacer que un departamento de seguridad muy estricto interprete que se ha compartido datos confidenciales con personal ajeno a la compañía.
  • Abrir correos de ofertas, promociones o con asuntos sospechosos. No se debe ingresar datos personales en correos electrónicos que piden información de usuario y contraseña. Es importante advertir al personal para que no abra correos con ofertas o promociones. Se debe identificar al remitente del e-mail para verificar que sea un correo seguro.
  • Dejar la contraseña en un lugar visible o no cambiarla periódicamente, por ejemplo en un post-it en la computadora o en una carpeta en el escritorio. Cualquier persona que quiera perjudicar podría acceder al ordenador sin autorización. También es importante cambiar la contraseña en periodos cortos de tiempo.
  •  Descargar contenidos irrelevantes para el trabajo (juegos, programas piratas o vídeos). Aunque descargar música, películas y otros contenidos multimedia en casa parezca algo común en la era del Internet de alta velocidad, los usuarios no suelen respetar las reglas básicas, aun sabiendo que en el trabajo, especialmente en las grandes compañías, se monitorea y controla lo que hacen los usuarios con el ordenador. La descarga de estos contenidos puede afectar el computador con diferentes tipos de virus cuyo fin sea robar la información de la empresa u obtener datos relevantes.
  • Comunicaciones móviles. En esta categoría pueden entrar muchos errores y acciones malintencionadas, partiendo desde la utilización del teléfono del trabajo para temas personales, superar el límite de tráfico de datos, hasta relajarse jugando un rato con el  Todas las reglas anteriores valen también para los dispositivos móviles. Si una persona quiere utilizar los dispositivos para el trabajo y para los temas personales al mismo tiempo, es importante que pregunte al responsable de TIC si es posible separar las cosas en dos áreas distintas del móvil.

Leave a Comment