ESET ha presentado seis estrategias de ciberseguridad esenciales para salvaguardar la información corporativa en un entorno BYOD
En medio del creciente panorama del trabajo híbrido y remoto, el modelo BYOD (Bring Your Own Device), que permite la integración de dispositivos personales en el entorno laboral, ha destacado la necesidad de abordar los riesgos asociados a esta práctica. En este sentido, ESET ha presentado seis estrategias esenciales para salvaguardar la información corporativa en un entorno BYOD.
Josep Albors, director de investigación y concienciación de ESET España, ha señalado que “Adoptar una postura demasiado laxa hacia las políticas de seguridad de “Trae Tu Propio Dispositivo”, o BYOD por sus siglas en inglés, puede acarrear grandes riesgos para las empresas, ya que la presencia de dispositivos personales dentro de las redes corporativas crea una mezcla potencialmente explosiva”.
Reducir la superficie de ataque y actualizar el software
En primer lugar, el informe de ESET ha destacado que reducir la exposición a posibles ataques en el entorno corporativo es una prioridad crucial para las organizaciones en la era del BYOD (Bring Your Own Device). Esto implica realizar un inventario exhaustivo de todos los dispositivos que acceden a las redes corporativas y establecer estándares de seguridad estrictos para garantizar una protección adecuada. Para mitigar los riesgos asociados con el uso de aplicaciones no autorizadas y software no controlado, se pueden implementar medidas como listas negras y blancas, además de explorar soluciones de gestión de dispositivos móviles que fortalezcan la seguridad de la red sin comprometer la privacidad de los empleados.
Por otro lado, ESET ha asegurado que es importante mantener actualizado el software y los sistemas operativos debido a la constante detección de nuevas vulnerabilidades. Además, se deben instalar regularmente las actualizaciones de seguridad, ya que su objetivo principal es corregir las vulnerabilidades existentes. Para fomentar la diligencia de los empleados en la aplicación de parches, las organizaciones pueden proporcionar recordatorios, guías y monitoreo de su aplicación. Además, el uso de software de gestión de dispositivos puede facilitar la instalación de actualizaciones y garantizar el cumplimiento de los empleados.
Establecer conexiones seguras y proteger los datos
Asimismo, establecer conexiones seguras es otro aspecto crucial para proteger a los empleados remotos y los datos corporativos. El uso de redes privadas virtuales (VPN) correctamente configuradas proporciona un acceso seguro a los recursos empresariales, minimizando la vulnerabilidad ante posibles ciberataques. El aumento del trabajo remoto ha incrementado los ataques al Protocolo de Escritorio Remoto (RDP), por lo que es vital asegurar el acceso RDP mediante medidas como desactivar el acceso desde Internet y exigir contraseñas fuertes para todas las cuentas susceptibles a través de RDP.
En cuanto a la protección de datos frente a actores maliciosos, ESET ha recalcado que es una tarea fundamental al almacenar información confidencial de la empresa en dispositivos personales. En este sentido, se deben implementar medidas básicas como contraseñas seguras, bloqueo automático y educar sobre la importancia de restringir el acceso a los dispositivos, son pasos esenciales para salvaguardar la información corporativa.
Videoconferencias seguras y un software de ciberseguridad robusto
Garantizar la seguridad de las videoconferencias es otro aspecto crucial en el entorno laboral actual. Elegir software que ofrezca sólidas medidas de seguridad, como cifrado de extremo a extremo y contraseñas para las llamadas, es fundamental para mantener la información protegida contra accesos no autorizados. Además, actualizar regularmente el software de videoconferencia es clave para evitar vulnerabilidades y mantener seguras las comunicaciones empresariales.
Por último, ESET ha hecho hincapié en la necesidad de contar con un software de ciberseguridad robusto y multicapa, especialmente para las pequeñas y medianas empresas que pueden carecer de recursos económicos. En este contexto, ESET ha presentado Small Business Security como una solución integral diseñada para abordar las necesidades específicas de estas empresas, ofreciendo funciones adaptadas para salvaguardar las transacciones en línea, bloquear y localizar dispositivos en caso de pérdida o robo, gestionar contraseñas, proteger servidores, cifrar datos confidenciales y contrarrestar estafas de phishing, entre otras.