Muchas personas y empresas han transformado su forma de trabajar. Para mantenerse productivos, deben hacerlo de forma remota con diferentes dispositivos, desde computadoras de escritorio y portátiles hasta teléfonos inteligentes y tabletas. Estos dispositivos acceden a diferentes servicios en la nube para compartir información, lo que aumenta los riesgos y puede comprometer la seguridad de la información.
Como resultado de esta transformación, las organizaciones necesitan encontrar nuevas formas de garantizar la seguridad de los datos que contienen. Ayudar a sus empleados a comprender los obstáculos y riesgos que enfrentan; y encontrar distintas soluciones que se adapten a sus necesidades.
Los datos que generalmente se ven afectados por los ataques de ransomware son los que contienen información confidencial de empleados, clientes, pacientes o financieros. Esto significa que uno de los activos más valiosos de la compañía es vulnerable a un ataque.
Una de las principales razones por las cuales los ataques de ransomware se consideran exitosos es la gran cantidad de empleados que tienen datos almacenados en sus dispositivos; así como la falta de capacitación para los empleados sobre temas de ciberseguridad.
Un estudio de 2017 llevado a cabo por Forrester Consulting y Dell, Evolving Security to acomode the Modern Worker, reveló que el 36% de los empleados abre con frecuencia correos electrónicos desconocidos. Mientras que el 71% comparte archivos con terceros diariamente o semanalmente, exponiéndose a sí mismos y a la organización a ataques de ransomware.
¿Qué pueden hacer las empresas y los empleados para protegerse?
- Capacitar a los empleados en temas de seguridad: es importante que todos ellos comprendan por qué la seguridad de los datos es crítica en todos los niveles y cómo desempeñan un papel vital para mantener los datos seguros dentro y fuera de la empresa. La capacitación debe considerar escenarios comunes e inesperados en los que los datos pueden verse comprometidos y cómo mostrar mejores prácticas en seguridad.
- Encontrar y utilizar soluciones que brinden altos niveles de seguridad de puntos finales, al tiempo que permite a los usuarios finales trabajar libremente: para ser productivas, las organizaciones necesitan proteger los datos que contienen de una manera simple que permita a los empleados hacer su trabajo sin complicaciones que podrían ser una barrera.
- Mantenga actualizadas las soluciones de seguridad disponibles y ejecute todos los parches a tiempo: si bien muchas organizaciones no tienen especialistas en seguridad en el personal o tienen presupuestos limitados, cada organización debe priorizar el mantenimiento de su software, así como la ejecución de parches para reducir áreas de vulnerabilidad.
- Cree un plan de respaldo: las organizaciones necesitan un plan para hacer frente a la recuperación de datos: Hoy en día la información es el activo más valioso de una empresa. Cuidar esta información puede ser la diferencia entre las empresas que se recuperan rápidamente de un desastre y las que no.
- Integre soluciones de seguridad robustas para proteger datos importantes y prevenir amenazas: prevención avanzada para ayudar a detener las amenazas; datos cifrados para que, incluso cuando alguien acceda a los datos, no se puedan usar; y soluciones de respaldo y recuperación para avanzar si ocurre una fuga de datos.
Gustavo Ripoll, Vicepresidente de Dell Technologies para Centroamérica y el Caribe, comentó que estamos viviendo en lo que se ha denominado la nueva normalidad, por lo que tenemos que ir evolucionando y adaptándonos según la realidad lo requiera, esto sin dejar de lado elementos clave para el éxito de nuestras organizaciones, como lo es la seguridad de la información.