Actualmente, la manera de trabajar de las empresas ha evolucionado y cambiado. Cada vez hay más movilidad, haciendo que el uso de los portátiles haya aumentado considerablemente. Además, la facilidad de conexión desde cualquier lugar del mundo ha permitido una nueva tendencia, el teletrabajo, los empleados ya no tienen que estar necesariamente en un mismo lugar. Pero, a pesar de que esto conlleva grandes ventajas, también puede suponer un problema de seguridad, puesto que es más fácil que un tercero no autorizados pueda acceder a tu equipo y robar la información que se encuentra en éste. Es por esto, que desde Ilimit, como expertos en ciberseguridad y servicios gestionados, queremos concienciar de la importancia de encriptar tus equipos de trabajo.
Muchas empresas o empleados se creen que usando una contraseña para acceder al ordenador es suficiente, pero en realidad, estas se pueden romper en menos de tres minutos, haciendo que cualquier persona pueda acceder a la información almacenada en el disco del equipo.
Los ciberataques están a la orden del día, sobre todo desde que toda la información relevante y comprometedora de una empresa puede encontrarse en cualquier dispositivo, ya sea portátil, móvil, tableta, o incluso en la nube. Y es que sólo en 2018, en España, se produjeron cientos de ciberataques.
Importancia de encriptar la información
Las políticas de las empresas tampoco ayudan en este aspecto, puesto que no llevan un control sobre sus equipos de trabajo. Algunas, incluso alegan que no lo hacen a consecuencia de la modificación en el nuevo Reglamento General de Protección de Datos (UE), no obstante, éste establece que el cifrado es obligatorio en determinados casos que deberías tener en cuenta como empresa.
Por ejemplo, en España, la RGPD obliga el cifrado de datos a todas aquellas empresas que voluntariamente se hayan adherido a un código de conducta que lo exija o si el cifrado es un requisito indispensable en el certificado que muestran como acreditación. Además, también, dependiendo el uso que se quieran hacer de determinados datos, éstos deberán estar encriptados.
La encriptación o codificación lo que permite es que solo personas autorizadas puedan utilizar/modificar/consultar dicha información y, que no esté al alcance de terceros sin permiso. Cualquier empresa, sobre todo, si sus empleados utilizan dispositivos fuera de ésta como portátiles, móviles o tabletas, debería tener un sistema de encriptación para garantizar la seguridad de su sistema y evitar ciberataques que le puedan perjudicar, poniendo en peligro sus datos, pero sobre todo los de sus clientes.
Qué deberías encriptar como empresa para evitar robos
1. Equipos completos
Una de las primeras recomendaciones que te hacemos desde Ilimit es que encriptes los discos duros. De esta manera, en caso de que alguien acceda de manera no autorizada, no podrá acceder a los datos, puesto que requerirá de un código de descodificación que solo poseen las personas autorizadas. Por ejemplo, los dispositivos Windows, disponen de un sistema, Bitlocker, que permite encriptar los datos. Igual que el Firevault en el caso de Apple.
2. Archivos
Otra solución es encriptar tus archivos o carpetas. Al igual que en los discos duros, si no dispones de una clave de acceso, no podrás abrir ninguna de estas carpetas o archivos, por tanto, no podrás ver su contenido.
3. Mensajes
Los archivos adjuntos de los correos electrónicos también se pueden encriptar, así como, los mensajes enteros.
4. Dispositivos externos, USB
Existen dispositivos que incorporan su propio sistema de encriptación, integrado en su hardware, como por ejemplo los USB. Estos, para ser abiertos, tienen un código de codificación, haciendo que sólo personas autorizadas puedan abrirlos.
5. Conexiones
Con la creación de túneles VPN y gracias a los distintos algoritmos de encriptación, la información se transmite de manera segura a través de Internet.
6. Comunicaciones con el servidor web
Gracias a estos certificados SSL (https), todos los datos que se intercambian con los servidores web, son encriptados.
Desde Ilimit, queremos remarcar la importancia del encriptado en tus equipos de trabajo, sean de la empresa o personales, ya que actualmente, es muy fácil conseguir la información de terceros, puesto que ésta se encuentra en muchos sitios diferentes, y además, llevamos siempre encima estos dispositivos, haciendo que el robo o pérdida sea mucho más fácil. ¿Cuántas veces has abierto archivos desde el móvil? ¿Cuántos correos mandas al día? ¿Cuántas llamadas o whatsapps recibes? ¿Cuántas bases de datos tienes en tu ordenador? Piénsalo, tu vida entera se encuentra en formato digital.
Y es que no solo todo esto, dado que hoy en día hay una tendencia de movilidad, tal y como hemos comentado al principio del artículo, comenzamos a tener datos repartidos por todas partes. Es por esto, que algunas empresas han empezado también a utilizar el Mobile Device Managament (MDM), es decir, soluciones que permiten el control de dispositivos externos conectados a la red de tu empresa.
De esta manera, no sólo podrás asegurarte de que tus empleados tratan los dispositivos y los archivos y datos de manera lícita, sino que te permitirá restringir el uso de estos, por ejemplo, para que no hagan llamadas internacionales, no se descarguen ciertas apps no relacionadas con su actividad profesional, o no pasen información perteneciente a la empresa a dispositivos no autorizados. Así, podrás prevenir pérdidas de datos.
Copias de Seguridad, otra manera de proteger tu empresa
A pesar de que no se trata de un método de encriptación, queremos hacer una pincelada sobre copias de seguridad y recordar la importancia de éstas, que son fundamentales para garantizar, no sólo la protección de tu negocio, sino prevenir la pérdida de datos y archivos importantes relacionados con tu empresa. Pero para ello, es muy importante asegurarse de su buen funcionamiento y mantenerlas al día.
Otro factor a tener en cuenta, es que herramientas como DropBox o Drive no son copias de seguridad, sino que tan solo sirven para la sincronización de ficheros. Esto lo recordamos, porque hay muchas empresas que confunden dichas copias de seguridad con tener sus archivos subidos por ejemplo en la nube.
Desde Ilimit, como expertos en ciberseguridad, te aportamos distintas soluciones, como servicios gestionados, para que puedas llevar a cabo dicha encriptación de manera fácil y rápida en todos los dispositivos, servidores y conexiones de tu empresa.
Para saber más o para cualquier duda o pregunta puedes contactar con nosotros sin ningún compromiso.