logo mi claro

Mi Claro

Paga tus facturas, recarga, consulta tu saldo y mucho más.

Selecciona la ubicación en donde deseas el servicio:

La ubicación detectada es:

¿es donde quieres instalar el servicio?

No Si

Ingresa tu dirección:

Detalle

Iniciar Chat

Seguridad de la información durante el teletrabajo

Descubre 4 puntos para la seguridad de la información durante la cuarentena

La ciberseguridad en la cuarentena

Las cifras son impactantes, de acuerdo con el reporte Security Awareness Training, más de un tercio de los empleados de una empresa normal podría caer en un ataque phishing o ingeniería social. Además de los típicos pidiendo dinero a algún familiar desconocido, o los que, ocultos en ayudas humanitarias que se están realizando en estos días piden información bancaria personal.

A nivel corporativo se está pasando a una nueva etapa en la que, a través de correos inofensivos y de aspecto oficial, pero que tienen el logo incorrecto o sus enlaces incluyen caracteres imprecisos, y que parecen ser de un proveedor, cliente o hasta de las áreas de gestión humana invitando a realizar “actualización” o “verificaciones”, pueden ser la puerta para el acceso de los piratas informáticos a la empresa si no se toman las previsiones necesarias.

Con estrategias y herramientas cada vez más sofisticadas para atacar a las corporaciones, los ciberdelincuentes han evolucionado de un daño que se delimitaba a las personas, a secuestrar redes enteras y obtener acceso a activos financieros o registro de clientes para luego pedir rescates en sumas de dinero. Y todo a través de un simple clic que se dio en un enlace de internet equivocado.

En la situación actual, en la que millones de colombianos están trabajando desde sus casas, estas son algunas claves, desde Claro y a través del CSOC -Centro de Operaciones de Ciberseguridad de Claro, por su siglas en español- ubicado en el Data Center Triara, para que las diferentes organizaciones eviten que se presenten fugas de información sensible y se reduzcan posibles pérdidas económicas:

1. Conozca las vulnerabilidades asociadas

Asesórese de empresas expertas, que estén en Colombia y que cuenten con Centros de Operación de Seguridad, que puedan realizar diagnósticos para identificar las posibles vulnerabilidades del sistema de la empresa, que ayuden a clasificar cuál es la información más sensible para el negocio y también a saber en dónde reside, y que diseñen e implementen controles para monitorear mensajería instantánea o correo electrónico institucional, así como posibles ataques phishing o de ingeniería social.

2. Las técnicas de ataque evolucionan constantemente

Estos ataques son motivados por razones económicas y detrás hay organizaciones bien estructuradas que tratan de dejar el más mínimo rastro, por lo que sus técnicas evolucionan constantemente. Este panorama ha puesto a las organizaciones en desventaja ya que la mayoría tarda en detectar cuando se ha materializado una brecha de seguridad.

Sin importar el sector, y más en esta coyuntura, miles de empresas se encuentran expuestas a la fuga de información. El objetivo debe ser la detección temprana con la correcta respuesta para con esto lograr minimizar el impacto.

3. El factor humano

Confiando en las capacidades de los componentes de seguridad como firewalls, IPS, Antivirus, DLP, que permiten proteger a la organización de amenazas conocidas, tradicionalmente, las empresas han restado importancia a las personas como punto de vulnerabilidad.

Sin embargo, y aunque la tecnología para combatir los delitos cibernéticos también avanza todos los días, los hackers ven a las personas como un objetivo cada vez más atractivo. Por esta razón, nunca se debe olvidar el factor humano, por el contrario, se deben considerar programas de concientización para crear una cultura organizacional respecto a la seguridad, enfatizando que es responsabilidad de todos los usuarios cuidar la información sensible.

Por eso la importancia de trabajar con un socio que pueda ayudarle a elegir el programa adecuado, además de implementarlo y medirlo.

4. Hágalo atractivo

Por lo general, los programas concientización para crear una cultura organizacional que evite la seguridad de la información no son atractivos, no tienen conexión emocional con los empleados y el conocimiento adquirido en una capacitación pude ser efímera. Emprender programas de la mano de expertos para lograr resultados se puede lograr trabajando que información sea divertida, inclusiva, empleando herramientas como la gamificación y videos.

Por: Isam Hauchar, director Ejecutivo Empresas y Negocios Claro

Construyamos el futuro de su empresa con soluciones innovadoras.

*Campos obligatorios

Otras noticias