Ahora que las empresas buscan trabajar de una manera más móvil y dinámica, proteger los dispositivos que utilizan los empleados para realizar sus tareas es cada más importante, y más difícil.
Esto también significa que los empleados que no forman parte del departamento IT, incluida por supuesto la gerencia, deben ser educados e informados correctamente sobre su rol en la búsqueda de garantizar que los datos y las operaciones de la empresa permanezcan seguros y protegidos.
La introducción de leyes de protección de datos, hace aún más evidente la importancia de hacer de la seguridad, una responsabilidad de toda la empresa.
Se estima que el trabajador promedio tiene entre tres y cuatro dispositivos conectados a la red corporativa en todo momento.
A la vez, los empleados están tomando cada vez más decisiones tecnológicas no autorizadas o informadas, como la descarga de aplicaciones no aprobadas en sus dispositivos móviles, y el uso de otras herramientas basadas en la nube, que son baratas y fáciles de adquirir.
Las empleados deben ser más conscientes de las consecuencias de sus acciones a este respecto. Tener políticas de mejores prácticas sobre el uso de la tecnología es un comienzo, pero resulta imprescindible que el personal comprenda por qué están en su lugar.
Si uno tiene en cuenta las nuevas maneras de distribuir malware que están utilizando los hackers, lograr un mayor control sobre los dispositivos móviles, resulta de urgencia para todas las empresas.
Vemos un claro cambio en la manera que los ataques pasaron de ser genéricos, a más selectivos. Enfocándose en un negocio, sus clientes y proveedores, para intentar engañar a los empleados y así introducirse en la infraestructura informática.
En la actualidad, los ataques cibernéticos suelen utilizar algún tipo de vulnerabilidad o "exploit" como su principal método de infección. A medida que el número de dispositivos móviles y aplicaciones continúa creciendo exponencialmente, es lógico que el número de vulnerabilidades de seguridad también aumente.
De hecho, en los últimos años, la pérdida y / o el robo de dispositivos móviles en la fuerza laboral representa el doble del número de violaciones graves de seguridad de datos causadas por malware.
No es exagerado decir que muchas personas tienen literalmente la integridad de la estructura IT de sus empresas en sus manos
La forma de malware de más rápido crecimiento en estos días es el ransomware.
Como su nombre lo indica, esta nueva forma de malware funciona cifrando los datos críticos de una organización, obligando luego a pagar una cifra de rescate para eliminar el cifrado y restaurar las operaciones de la víctima a la normalidad.
En un estudio del 2018 realizado por especialistas en ciberseguridad, Sophos descubrió que el 54% de las empresas globales encuestadas habían sido atacadas por ransomware en los últimos 12 meses.
A pesar de que el ransomware ahora representa la mayor parte de los ataques de malware en todo el mundo, las soluciones antivirus tradicionales suelen tener pocas características que lo aborden directamente.
El estudio de Sophos reveló que casi las tres cuartas partes de las organizaciones que informaron haber experimentado un ataque de malware estaban utilizando las versiones más actualizadas de su solución de seguridad elegida.
El cambio inexorable de las tecnologías móviles, está causando un aumento exponencial en el número de puestos de trabajo que los departamentos de IT deben identificar y administrar.
Su capacidad para hacerlo depende en gran medida de educar, informar y actualizar constantemente a todos en la organización sobre los riesgos de los ciberataques, y especialmente sobre su rol en la ayuda para mitigarlos.
Incluso las empresas más estrictas siempre estarán un paso por detrás de los delincuentes, por lo que es importante tener a todos trabajando en conjunto, especialmente porque el llamado Internet de las cosas (IoT) parece marcar el comienzo de un mundo completamente nuevo de desafíos.
Contáctese con Abono IT hoy para comenzar a discutir sobre cómo desarrollar una estrategia de seguridad que implique informar a todos de los riesgos que existen actualmente y su papel individual para mantenerlos a raya, o lea más sobre nuestro Servicio de Seguridad Informática.
Vea la diferencia que Abono IT puede hacer, póngase en contacto con nosotros y le ofreceremos una consultoría sobre su infraestructura IT sin cargo.