Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Consecuencias de darle al ‘clic’ sin criterio en el entorno corporativo

29/05/2019 - Contenido patrocinado por HP
El frenesí diario y la carga de trabajo actual invitan a una de las peores costumbres cuando se trabaja conectado a Internet: darle al ‘clic’ indiscriminadamente. Correos, páginas web, etc., pueden albergar enlaces maliciosos que contengan amenazas tan devastadoras como el ‘ransomware’. Debemos estar alerta.

El empleado es el eslabón más débil de la cadena cuando hablamos de ciberseguridad en un entorno corporativo. Muestra de ello es que el 95 por ciento de los incidentes tienen su origen en errores humanos, muchos de ellos provocados por esa tendencia a darle clic en enlaces o archivos sin comprobar lo que aparece en la pantalla de su ordenador. A esto se le añade que la mayoría de los ciberataques están dirigidos contra empresas, como nos recuerda el Instituto Nacional de Ciberseguridad (Incibe): de los 123.064 incidentes de seguridad resueltos en 2017, 116.642 afectaron a compañías.

Por ello, un elemento a tener realmente en cuenta por parte de los departamentos de Seguridad es la necesidad de contar con medidas que contribuyan a atenuar esa tendencia tan negativa de pulsar sin criterio alguno en enlaces, archivos o ventanas que se abren en el ordenador. Entre los recursos efectivos que destacan en este sentido se encontraría disponer de dispositivos que incorporen la seguridad por diseño. Existen ordenadores, como los de la gama profesional HP EliteBook x360, que incorporan capacidades para ayudar al usuario a protegerse. Una de las funcionalidades de estos equipos es HP Sure Start, que permite salvaguardarse frente a ataques ocultos que se escapan a los antivirus tradicionales.

No obstante, la seguridad por diseño o las medidas implantadas por el Departamento de Seguridad de la Información no son suficientes cuando no existe una concienciación de los empleados. Por lo tanto, es necesario que las empresas trabajen en esos tres frentes: dispositivos seguros, medidas corporativas y concienciación.

Principales riesgos

Cuando analizamos las consecuencias de darle al clic sin sentido, basta hacer un repaso por los principales riesgos a los que se exponen las empresas para darse cuenta de la gravedad de este asunto. Un clic mal dado puede acabar en la materialización de una de estas amenazas:

Consecuencias de darle al ‘clic’ sin criterio en el entorno corporativo

1. Ransomware: se trata de un malware que secuestra nuestros datos para solicitar posteriormente un rescate y así proceder a su recuperación. Pese a que ha descendido en el último año, es el principal peligro al que se enfrenta una compañía en materia de ciberseguridad

2. Phishing: Microsoft detectó en 2018 un 250 por ciento más de este tipo de ataques, que consisten en el envío de mensajes que suplantan a una entidad legítima para obtener información personal y bancaria de los usuarios. Entidades bancarias y de métodos de pago son las que más se ven afectadas por este tipo de técnicas.

3. Malware: el principal motivo de una infección con malware procede de la descarga de archivos adjuntos en correos electrónicos o de aplicaciones no autorizadas por el Departamento de Seguridad. En este caso, vendría muy bien contar con herramientas de recuperación, como HP Sure Recover y HP Sure Run, para reponerse de la infección. Además, gracias a otras herramientas como HP Sure Click, el equipo es capaz de detener la expansión de malware transmitido por el navegador y de documentos infectados aislando cada uno de ellos en su propio contenedor virtual.

4. Cryptojacking: se trata del uso ilegítimo de un dispositivo electrónico ajeno para minar criptomonedas. Durante 2017 este tipo de ataques se incrementaron un 34.000 por ciento respecto al año anterior, según el Centro Criptológico Nacional

5. Otros enlaces maliciosos: forman parte de esta clasificación links que pueden modificar la configuración del explorador o abrir ventanas de manera incontrolada.

Medidas

En definitiva, las empresas deben trabajar en materia de ciberseguridad en los tres frentes ya comentados –dispositivos seguros, medidas corporativas y concienciación– con el objetivo de que sus equipos no se vean comprometidos cuando sus empleados enlazan con algo malicioso:

  • Dispositivos seguros: las compañías han de disponer de los correspondientes antivirus, firewalls y sistemas de detección de intrusiones.
  • Medidas corporativas: entre ellas destacan, tal y como señala Incibe, dividir la red para que los atacantes que entren tengan restringido el acceso a otros segmentos, realizar un listado de aplicaciones permitidas, limitar la comunicación entre equipos y dispositivos de trabajo, aumentar la seguridad perimetral y monitorizar los equipos de la red de forma centralizada.
  • Concienciación: la información corporativa tiene diversos niveles de confidencialidad, por lo que las miradas ajenas también pueden entrañar un peligro añadido. En este sentido, herramientas como HP Sure View ofrecen al usuario –independientemente del lugar en el que se encuentre– una mayor comodidad en su trabajo sin el temor a que otras personas puedan ver la información de su pantalla.

En conclusión, trabajar en cada uno de estos frentes hará que la labor del Departamento de Seguridad Informática de las organizaciones sea un poquito más fácil.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual