MTP: Cómo un solo click puede poner en riesgo una empresa

Un simple clic para poner en peligro la seguridad de tu empresa, recuerda el último informe publicado por MTP, que ha querido recordar que  “los empleados de cualquier empresa necesitan estar permanentemente conectados con independencia del lugar en el que se encuentren y del dispositivo que utilicen. Pero garantizar esta conectividad tan necesaria para el negocio supone afrontar posibles riesgos de seguridad que pueden poner en peligro los datos o sistemas corporativos”.

Las organizaciones son conscientes de ello e invierten en soluciones como proxys, firewalls, antivirus, VPN, etc, pero de acuerdo con los voceros de MTP, esas soluciones de seguridad son fundamentales pero, desgraciadamente, servirán de poco si el personal de la compañía no está concientizado y convenientemente preparado para saber actuar de forma correcta.  Insisten desde la empresa que no se requiere de una formación muy técnica pero sí unas pautas a seguir.

Un buen comienzo, dicen los expertos, sería comunicar a todo el personal unos puntos básicos de seguridad, como por ejemplo:

-Correos electrónicos. Una herramienta tan necesaria como el correo electrónico ya se ha convertido en la puerta principal de incidentes relacionados con la seguridad en las empresas. Mensajes en los que se comunica que hemos ganado un premio, que necesitamos actualizar cierta información del banco o que necesitamos confirmar un pago o un ingreso de la empresa no son más que argucias de los hackers para confundir a los empleados y lograr introducirse en el sistema informático de la compañía.

-Descargas de software sin validar por el departamento de Sistemas. “Es habitual encontrarse con empleados que deciden, por cuenta propia, descargar aplicaciones que consideran necesarias para su trabajo. Esta práctica resulta muy peligrosa, ya que las aplicaciones descargadas de forma irregular pueden evitar el correcto funcionamiento del servidor proxy o pueden, incluso, conectar de forma remota con el equipo del empleado, tomando su control”, recuerdan desde MTP.

-Errores y buenas prácticas. Los errores de seguridad más básicos cometidos por los empleados suelen repetirse en todo tipo de organizaciones. Destacan el de  mantener la contraseña del ordenador al lado del mismo y visible para cualquiera; utilizar contraseñas obvias y fácilmente adivinables por otros; no mantener los sistemas actualizados; o conectarse y enviar información por redes no seguras (redes abiertas).

Al mismo tiempo, la empresa ofrece consejos para que los empleados lleven a cabo prácticas positivas como la gestión correcta de las contraseñas; mantener software y antivirus actualizados; evitar instalar programas o lanzar ejecutables que no sean fiables o de los que no se conozca la procedencia; o antes de descargar cualquier archivo adjunto de un correo, verificar que el correo es seguro, que conocemos al remitente y que estamos esperando este correo, entre otros asuntos.