21 de noviembre de 2024

Hay que cuidar los datos del negocio, incluso en días de bleisure y trabajo remoto

Por Tomás Dacoba, director de Marketing de Veeam para Latinoamérica

Ahora que comienzan las vacaciones de verano, una buena forma de hacer algo diferente aun sin dejar de trabajar es a través del bleisure, práctica que describe los viajes que combinan negocios y placer, y que se popularizó de forma importante gracias a la fuerza que tomaron la digitalización y el trabajo remoto recientemente. De hecho, de acuerdo con Stratos[1], el año pasado 6 de cada 10 viajes de negocio se convirtieron en algún punto en viajes de placer, lo que habla de lo común que se ha vuelto esta tendencia.

 

Aun si no existe algún viaje de negocios que hacer, la marcada tendencia del trabajo en línea promueve que llevemos a cabo nuestras actividades desde cualquier lugar, lo que nos permite aprovechar esta temporada vacacional para visitar algún destino paradisíaco, ver a la familia que vive lejos, conocer nuevas ciudades, etcétera.

 

El problema es que, como ya es sabido, la mayor cantidad de amenazas a la seguridad cibernética de las empresas ocurre durante las vacaciones. Según una encuesta reportada por la asociación sin fines de lucro Aslan[2], los ciberataques aumentan en los meses de verano para 1 de cada 3 compañías. El robo de identidad encabeza la lista de ciberdelitos más comunes, con 43% de las respuestas; le sigue el ransomware, con 20%.

 

Lo que provoca esta situación durante las temporadas vacacionales es un conjunto de factores que facilitan el escenario para los ciberdelincuentes: por un lado, es común que los equipos de TI se reduzcan, de forma que cualquier vulnerabilidad podría tomar más tiempo en ser detectada, y por lo tanto causar mayor daño. Por otro lado, existe la posibilidad de que quienes optan por el bleisure carezcan de una capacitación adecuada acerca de la importancia de poner atención en los detalles mientras teletrabajan, o que los equipos portátiles que llevan para trabajar desde sus destinos vacacionales puedan no estar debidamente protegidos, y así, abrir la puerta de las redes corporativas a los hackers.

 

El tema del ransomware es sumamente riesgoso. De acuerdo con el Informe de Tendencias de Ransomware 2023, de Veeam, una de cada 7 organizaciones verá afectados más del 80% de sus datos, como resultado de este tipo de ataque.

[1] “77+ Bleisure travel statistics [updated 2022]”, Stratos

[2] “TEHTRIS: Un 30% de las compañías sufre un aumento de los ciberataques durante los meses de verano”, Aslan.

Consejos para todos

Dado este escenario, es crucial mantener las mejores prácticas en materia de ciberseguridad mientras estamos en días de bleisure, incluso las horas en que no estamos trabajando: al revisar nuestras redes sociales desde la computadora portátil, la tablet o el smartphone con los que teletrabajamos, o si prestamos alguno de estos dispositivos a los hijos para que se conecten con sus amigos por la tarde, etcétera.

 

Es importante comprender que, al conectarnos en el camino, desde hoteles o casas de descanso, hay que usar con precaución las redes inalámbricas, pues a través de ellas podríamos estar compartiendo datos críticos del negocio sin saber, al hacerlo con el mismo equipo donde, posiblemente consultando alguna oferta para una actividad con la familia, podríamos haber accedido a algún sitio web fraudulento.

 

Si vamos a salir a algún destino en las próximas semanas, lo mejor será elegir lugares con áreas de Wi-Fi seguras, tener habilitadas las actualizaciones de seguridad automáticas de los dispositivos tecnológicos que llevaremos, evitar a toda costa un uso indebido de éstos y ser extremadamente cautelosos con los links, correos y sitios web que visitamos. De esta forma, ayudaremos a evitar una mala sorpresa, tanto a nivel personal como para la empresa, para disfrutar el verano mientras cumplimos con nuestra actividad laboral.

 

Estamos en un mundo hiperconectado, y las áreas de TI de las organizaciones tienen claro que deben optimizar su estrategia de seguridad con un esquema a la altura de las dinámicas laborales actuales. Por ello, hoy en día predomina el modelo Zero Trust, basado en la autenticación de identidad, el uso de políticas preestablecidas de acceso según el perfil de los usuarios, la comprobación de la integridad de los dispositivos, el cifrado y la autenticación multifactorial extremo a extremo.

 

Asimismo, para una protección de datos a prueba de errores y vulnerabilidades en las empresas, la palabra clave es automatización. Es elemental contar con una plataforma unificada, inteligente y automatizada, que brinde la posibilidad de usar los datos desde cualquier lugar con seguridad, mediante un respaldo y recuperación eficientes, considerando los diferentes entornos en los que opera la fuerza de trabajo (físicos, virtuales y en la nube) para proteger todo el negocio, no sólo en época de vacaciones, sino siempre.

 

Deja una respuesta