Tu infraestructura de TI debería ser como una fortaleza invencible. Cuantas más capas de protección tengas, menor es la posibilidad de que las consecuencias de un ciberataque sean devastadoras. Pero cuando llega el momento de la verdad, las personas tienden a cometer errores, sobre todo cuando trabajan remotamente. Si quieres evitar fugas de datos, utiliza la autenticación de dos factores y el cifrado en todos los dispositivos.
Incluso antes del gran salto que han dado las cifras de personas que han pasado al teletrabajo en respuesta a la pandemia de la COVID-19, más del 7 % de usuarios o dispositivos remotos había sufrido un ataque de suplantación de identidad (phishing). Según el informe «2019 IBM Security – Cost of Data Breach Report», un 49 % de las fugas inadvertidas que se estudiaron se habían producido por error humano.
Esos casos suelen producirse en dispositivos que el usuario perdió en el área de trabajo o en el vehículo. Para evitar problemas de ciberseguridad relacionados con el teletrabajo y para garantizar la continuidad de tu empresa, debes ampliar tanto como sea posible la protección para tus dispositivos y la información confidencial. La solución adecuada de cifrado y la implementación de la autenticación de dos factores puede ayudarte en ello.
Cifrado: Una protección contra virus informáticos y multas
El cifrado es el proceso de codificar la información de modo que personas no autorizadas no puedan acceder a ella. Si se produce una fuga de los datos cifrados de tu empresa, cualquier persona que robe los datos no podrá leerlos sin la clave de descifrado correcta. Este proceso se ha diseñado para proteger los movimientos de dinero e información valiosa. Y, en el entorno empresarial, el cifrado también tiene que utilizarse para proteger la propiedad intelectual, los conocimientos técnicos o los datos personales que procesas en tu empresa.
Todas las empresas tienen listas de clientes, información reservada, datos relacionados con las ventas o información personal y de RR. HH., que no pueden caer en manos equivocadas. Podemos imaginar una situación en la que un empleado pierda su smartphone, con una contraseña poco segura, y que en último término pueda llevar a una exposición inadvertida de información confidencial. O esta otra situación, en la que un empleado puede traer su ordenador portátil personal al trabajo que, lamentablemente, contiene un programa malicioso que permite que su operador haga cambios en los derechos administrativos, la configuración de seguridad u otros datos confidenciales.
Ahora, si tus datos no están cifrados, cualquier persona puede leerlos. Y pueden divulgarse, publicarse o utilizarse para otros fines maliciosos.
Si deseas evitar esa situación, considera implementar una solución de cifrado que hace que sea prácticamente imposible que los hackers lean los datos robados. Una solución de cifrado te ofrece la capacidad de excluir inmediatamente a usuarios remotos y hacer que los datos no sean accesibles en cualquier dispositivo para que, de este modo, se mitigue el riesgo de un modo eficaz.
Asimismo, muchas regulaciones y legislaciones exigen cifrado, incluidas RGPD, PCI DSS, HIPAA, SOX y GLBA. Si los datos personales se cifran correctamente, es mucho menos probable que los incidentes de fuga de datos se consideren como incumplimientos.
¿Qué medidas de seguridad debes adoptar en lo que se refiere a las diferentes regulaciones?
¿Qué añade la autenticación de dos factores a tu empresa?
La autenticación de dos factores (2FA) es un método que se usa para verificar la identidad del usuario cuando intenta acceder a una aplicación. No termina cuando el usuario escribe un nombre de usuario y contraseña. Al contrario, 2FA exige que proporciones una segunda parte de información para confirmar tu identidad, como un código de verificación; respuestas a preguntas de seguridad personal; o biometría, como reconocimiento facial o examen de una huella digital.
Una buena gestión de las contraseñas es esencial pero difícil de mantener para muchas empresas. Según Dashlane, en 2018 el americano medio tenía en torno a 200 cuentas digitales que exigían una contraseña para acceder. Eso significa también 200 contraseñas que recordar (incluso aunque dos de cada tres usuarios tienen la misma contraseña para todos los inicios de sesión). Algunos expertos predicen que el uso de contraseñas aún puede expandirse más, antes de que desaparezcan paulatinamente sustituidas por nuevas tecnologías.
Pero hasta que eso pase, aquí hay algunos motivos, publicados en The Business Journal, para ilustrar por qué cada empresa debe exigir 2FA (no solo para plataformas en la nube) Primero, el 90 % de las contraseñas se pueden descifrar en menos de seis horas. Además, los cibercriminales pueden probar mil millones de contraseñas cada segundo. Finalmente, al descifrar las contraseñas, los hackers pueden acabar con tu empresa, igual que hicieron en el caso de Xander Koppelmans, cuya historia hemos compartido hace poco.
¿Cómo han evolucionado las tendencias en estrategias de cifrado durante los últimos 15 años?
¿Cuáles son los 5 sectores principales que utilizan cifrado?
Las empresas que utilizan software basado en la nube o que tienen empleados que inician sesión a través de un escritorio virtual, deben exigir 2FA para todo el mundo porque, si un dispositivo se pierde o lo roban, esas acciones reducen la probabilidad de fuga de contraseñas y de que entren en su red visitas a las que nadie ha invitado. También te protege contra correos de suplantación de identidad. Si alguien te envía un correo electrónico fraudulento que intenta engañarte para que inicies una sesión con tu nombre de usuario y contraseña en un sitio falso, 2FA puede seguir protegiéndote, porque solo el sitio legítimo te enviará un código 2FA que funcione. El cifrado y 2FA te permitirá crear una infraestructura de TI más segura, tanto internamente en la sede como con los empleados remotos.
