Destacados

Las compañías ya han comenzado a tomar medidas de ciberseguridad

ciberseguridad

El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD). Ante esta situación, el Instituto Nacional de Ciberseguridad (INCIBE) contabilizó 115.000 incidentes informáticos en empresas y en particulares en España en 2016, un 130% más que el año anterior. Según explican desde el departamento de Ciberseguridad de la tecnológica Sothis, las compañías ya han comenzado a tomar conciencia sobre esta problemática, mientras que las personas físicas tan solo adoptan algunas medidas a nivel muy básico sin darse cuenta de que sus acciones pueden afectar a la empresa.

Una de las conclusiones es que el teléfono móvil es uno de los elementos más expuestos, ya que suele ser personal y en él se almacena una gran cantidad de datos que puede afectar a la compañía: desde el correo electrónico hasta números de teléfonos sensibles. Al tratarse de un elemento particular no se valora tanto la sensibilidad de los datos de la empresa que ahí puedan aparecer y que son sensibles de ser robados, puesto que no se suelen tomar las medidas adecuadas para proteger la información.

Lo mismo sucede con otros dispositivos que pueden contener información confidencial como los ordenadores, portátiles o tabletas que se tienen en casa y desde los que muchas veces se trabaja de forma deslocalizada. Tal y como indica Sothis, gracias a las nuevas formas de trabajo que permiten utilizar las herramientas y recursos internos de la empresa desde cualquier dispositivo, los usuarios hacen un doble uso personal y laboral.

No cabe duda de que esto conlleva beneficios como la flexibilidad, pero a nivel de seguridad existen riesgos como la pérdida o robo de información o del dispositivo, el mal uso que se pueda hacer de los mismos o la conexión en sistemas no seguros. Por ello, aunque el dispositivo sea personal, hay que establecer medidas de seguridad para que tanto el usuario como la propia empresa no corran riesgos. Los expertos advierten de la necesidad de crear políticas de seguridad para gestionar estos dispositivos por parte de las empresas, ya que son ellas las que deben regular e informar al empleado de las consecuencias de una mala utilización de los dispositivos.

Así pues, hay que evitar descargarse aplicaciones sospechosas o innecesarias y, cuando esto se realice, llevar a cabo un control sobre los permisos de la información a la que quiera acceder. Para no perder información, es recomendable emplear un sistema de almacenamiento en la nube y/o en otros dispositivos adicionales. Además, los datos deben estar sincronizados en todo momento, tras la toma de medidas de seguridad oportunas, pues el sistema cloud no exime de posibles riesgos de seguridad. También hay que tener especial cuidado con las conexiones que se realicen a redes inalámbricas por el posible robo de datos, sobre todo, cuando estas no son seguras. Es preferible utilizar los datos o abstenerse de utilizar las mismas.

Teniendo en cuenta estos consejos, así como la protección de las contraseñas y la confidencialidad de las comunicaciones, se ayuda a que la empresa no sufra un ataque informático a través de dispositivos personales.

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Subir