La industria del cibercrimen se ha desarrollado exponencialmente, afectando tanto a empresas como a personas de forma significativa y generando fallos de servicio, pérdida de información sensible y, por supuesto, un costo financiero y reputacional severo.
De acuerdo con datos de Statist, México es uno de los países con mayor incidencia de ciberataques en la región, registrando cifras de 9.9 millones de infecciones de malware durante el primer semestre de 2020. A la fecha, esta tendencia se mantiene al alza, con una cifra de casi dos millones de dispositivos vulnerados entre septiembre y octubre de 2022. Más allá del acceso a la infraestructura digital, los ataques modernos se centran cada vez más en el robo de propiedad intelectual a gran escala, lo que se traduce en importantes pérdidas financieras; ante este tipo de amenazas es imperativo contar con tecnología que pueda hacer frente al desafío.
Este tipo de amenazas también se da en las pymes y muchas veces estos ataques pueden llegar desde el típico ataque vía malware, pero también puede vulnerar la información de la empresa los empleados y los exempleados. El día de hoy hablaremos específicamente de los exempleados.
De acuerdo con un estudio sobre el comportamiento de las pymes durante tiempos de crisis, muchos directivos de empresas no tienen la certeza de que el acceso a la información es imposible para los colaboradores que se van. Dos de cada cinco no pudieron confirmar si se tiene acceso o no a los activos digitales.
Cuando un empleado se va, una de las preocupaciones de algunas empresas es que pueda atentar contra la integridad de la información sensible o causar un conflicto, especialmente si no salieron en buenos términos. Entre las principales preocupaciones en torno al tema, destaca que se haga un mal uso de los datos en los nuevos trabajos de las personas utilizando las bases de datos corporativas como listas de clientes que permitan generar oportunidades de negocios a nivel personal.
“El acceso no autorizado de terceros puede convertirse en un gran problema para cualquier empresa, ya que afecta a su competitividad cuando los datos corporativos se comparten con un competidor, se venden o se eliminan”, explica Alexey Vovk, jefe de seguridad de la información en Kaspersky.
Lo que los expertos de Kaspersky recomiendan que para este tipo de casos se tomen las siguientes acciones.
Mantener el control del número de colaboradores que accedan a los datos de la organización.
Crear una política de acceso a los activos, donde se incluyan correos, carpetas compartidas y documentos en línea.
Hacer copias de seguridad periódicas de los datos esenciales.
Fomentar la cultura de cambio frecuente de contraseñas en los empleados.
Educar sobre el tema de ciberseguridad.
Acercarse con especialistas para intensificar la protección.
Buscar seguros contra ciberataques que cubran pérdidas causadas por hackeos o ransomware.
Implementar un modelo de cero confianza donde siempre se verifique al usuario y dispositivo que trata de acceder a los datos, estableciendo seguridad por capas.
Estar siempre prevenido ante posibles casos.
En Nuanet estamos conscientes de lo valiosa que es la información y podemos decir que estas recomendaciones son un curso de acción viable para prevenir cualquier tipo de robo de datos por parte de ex colaboradores de la empresa. Aplicar un modelo de Zero-Trust para el acceso a tus datos es el mejor curso de acción para salvaguardarlos de cualquier problema que se pueda tener con el personal.
- Jaime Aguirre
Comentários