La forma de trabajo para muchas personas y empresas se ha transformado, para mantenerse productivas deben trabajar de forma remota a través de utilizar diferentes dispositivos que van desde computadoras de escritorio y portátiles, hasta teléfonos inteligentes y tabletas. Todos estos dispositivos ingresan a servicios en diferentes nubes para compartir información, lo que incrementa los riesgos y puede comprometer la seguridad de la información.
Como resultado de esta transformación en la fuerza de trabajo, las organizaciones tienen que encontrar nuevas formas de garantizar la seguridad de los dispositivos de punto final y de los datos que estos contienen; ayudar a sus empleados a entender los obstáculos y riesgos que enfrentan y a encontrar soluciones que se adapten a sus necesidades.
Los datos que generalmente son afectados por ataques ransomware son aquellos que contienen información sensible de empleados, clientes, pacientes o financiera. Esto significa que uno de los activos más valiosos de la empresa es vulnerable a un ataque.
Uno de los principales motivos por el que los ataques de ransomware son exitosos es por el número elevado de empleados que tienen datos guardados en sus dispositivos de punto final; así como de la falta de capacitación a sus empleados acerca de temas de ciberseguridad. Un estudio realizado por Forrester Consulting y Dell en 2017, Evolving Security to Accommodate the Modern Worker, reveló que el 36% de los empleados frecuentemente abren correos desconocidos y el 71% comparte archivos con terceros todos los días o semanalmente, exponiéndose, de esta forma tanto a ellos como a la organización a ataques de ransomware.
¿Qué pueden hacer las empresas y sus empleados para protegerse?
- Capacitar a los empleados en temas de seguridad: es importante que todos los empleados comprendan por qué la seguridad de los datos es crítica en todos los niveles y cómo es que ellos son una pieza fundamental para mantener los datos seguros dentro y fuerza de la oficina. La capacitación debe considerar escenarios comunes e inesperados en los que los datos pueden estar comprometidos y cómo pueden mostrar mejores prácticas de seguridad.
- Buscar soluciones que otorguen niveles altos de seguridad en los endpoints, permitiendo al mismo tiempo trabajar libremente a los usuarios finales: para ser productivos, las organizaciones requieren proteger los endpoints y los datos que estos contienen de una forma sencilla, que le permita al empleado cumplir con su trabajo sin complicaciones que pudieran ser una barrera.
- Mantener actualizadas las soluciones de seguridadcon las que sí se cuentan y ejecutar todos los parches a tiempo: mientras muchas organizaciones no cuentan con especialistas de seguridad en su staff o tienen presupuestos limitados, cada organización necesita priorizar el mantenimiento de su software, así como la ejecución de parches para reducir las áreas vulnerables.
- Crear un plan de respaldo: las organizaciones necesitan contar con un plan para poder enfrentarse a una situación que implique la pérdida de datos. Hoy en día la información representa el activo más valioso dentro de la empresa. El cuidar de esta información puede ser la diferencia entre compañías que se reponen rápidamente de una catástrofe y aquellas que no.
- Incorporar soluciones de seguridad robustas para proteger datos importantes y prevenir amenazas: prevención avanzada para ayudar a detener amenazas; datos encriptados para que incluso cuando alguien obtenga los datos no puedan ser utilizados y soluciones de respaldo y recuperación para seguir adelante si ocurre una fuga de información.