El regreso a la oficina tras las vacaciones es un desafío, ya que el 75% de los dispositivos pueden haber estado expuestos a redes menos seguras fuera del entorno corporativo. Y es que las empresas siguen ocupando el primer puesto en la diana de los ciberdelincuentes, que atacan sus servidores y plataformas, en busca de información relevante que les proporcione beneficios económicos.
Además, la pérdida de datos por ataques informáticos, desastres físicos o simples errores humanos pueden suponer pérdidas de entre 2.000 y 50.000 euros para las pymes, según cifras del Instituto Nacional de Ciberseguridad (INCIBE). Un número que asciende a 3,6 millones de media para las grandes empresas, según datos de IBM.
“El regreso al trabajo presencial tras las vacaciones es, por tanto, una oportunidad para reforzar las defensas cibernéticas”, explica Víctor Ronco, CEO de Zerod. El experto añade que “adoptar un enfoque proactivo en la seguridad cibernética es crucial para proteger los activos corporativos y asegurar la continuidad del negocio en este entorno dinámico”.
Recomendaciones y pasos para un regreso seguro a la oficina:
Desde Zerod, ofrecen cinco sencillos consejos para prevenir ataques a empresas tras la vuelta de vacaciones:
- Verificación y aplicación de actualizaciones: Antes del regreso de los empleados, todos los dispositivos deben ser actualizados con los últimos parches de seguridad y actualizaciones de software. Esto es esencial para proteger contra vulnerabilidades conocidas. Además, se deben configurar las actualizaciones automáticas en todos los dispositivos corporativos para garantizar que siempre estén protegidos.
- Revisión y actualización de políticas: Evaluar y actualizar las políticas de seguridad para reflejar los cambios en el entorno de trabajo y las amenazas cibernéticas emergentes. También es interesante implementar nuevas políticas de seguridad, que aborden el uso seguro de dispositivos personales (BYOD), acceso remoto seguro y protección de datos sensibles.
- Instaurar programas de capacitación continua: Implementar programas de capacitación para educar a los empleados sobre las mejores prácticas de seguridad cibernética, como la identificación de correos electrónicos de phishing y la creación de contraseñas seguras.
- Simulacros de seguridad: Realizar simulacros de seguridad cibernética y pruebas de penetración para evaluar la preparación de los empleados y la eficacia de las medidas de seguridad. Además, se deben realizar auditorías para identificar y remediar posibles vulnerabilidades en la infraestructura de red.
- Seguridad de redes Wi-Fi: Asegurar que las redes Wi-Fi corporativas estén protegidas con contraseñas seguras y cifrado robusto. Para esto también ayuda implementar la autentificación multifactor (MFA), para todos los accesos a sistemas y aplicaciones corporativas, añadiendo una capa adicional de seguridad, y utilizar control de acceso basado en roles (RBAC), para limitar el acceso a información crítica sólo a aquellos empleados que lo necesitan.
- Evaluación de vulnerabilidades y pentesting: Tras las vacaciones, y ya encarando los últimos meses del año, es crucial realizar una evaluación exhaustiva de la seguridad de los sistemas y redes corporativas. En este sentido, los ethical hackers llevan a cabo pruebas de penetración (pentesting) para identificar posibles vulnerabilidades y puntos débiles en la infraestructura de TI. Esto permite a las empresas abordar proactivamente las brechas de seguridad antes de que los ciberdelincuentes puedan explotarlas, siendo uno de los puntos más críticos de las compañías.
La vuelta al trabajo tras las vacaciones de verano es un momento crítico para la ciberseguridad empresarial. Los servicios de ciberseguridad ofensiva, como la capacitación o el hacking ético, son esenciales para fortalecer las defensas cibernéticas en este período. “Es también el momento ideal para evaluar y contratar estos servicios, anticipándose a la alta demanda de los últimos meses del año que suele limitar la disponibilidad de consultoras especializadas”, explica Víctor Ronco. Al actuar proactivamente y aprovechar la experiencia de profesionales de la ciberseguridad, las empresas pueden mitigar riesgos, proteger sus activos digitales y asegurar un retorno seguro a las operaciones normales, contando con el apoyo necesario en el momento oportuno.