La Agencia Española de Protección de Datos ha publicado una serie de tablas sobre las brechas de Seguridad desde diferentes ámbitos; en que analiza los riesgos de las plataformas de productividad más utilizadas en las empresas y más atacadas por los ciberdelincuentes.
Correo electrónico y plataformas:
El correo electrónico antes era el único canal de información interna en muchas entidades, pero en la actualidad es un complemento más a las plataformas de productividad y ofimática en la nube como por ejemplo: office365, trello, asana, slack, etc. Estas plataformas se han convertido en unos de los activos más interesantes para los ciberdelincuentes por la posibilidad de acceder a información estratégica y confidencial de las empresas.
Amenazas que pueden surgir:
- Intentos de acceso por fuerza bruta.
- Intentos de acceso a través de la reutilización de las credenciales de internet que han estado objeto de una brecha de seguridad.
- Robo de las credenciales a través de ataques como phishing, que acaban dando por resultado que el usuario introduzca sus credenciales corporativas en páginas fraudulentas.
- Exposición de información personal al no diferenciar las herramientas empleadas en el entorno laboral del entorno privado.
Medidas para minimizar la probabilidad de amenazas:
- Elegir soluciones y prestamistas de servicio de confianza y con garantías.
- Establecer procedimientos y recomendaciones de acceso en las herramientas corporativas.
- Establecer políticas restrictivas de acceso en las herramientas de productividad corporativas.
- Usa un segundo factor de autenticación. Es importante activarlo en el correo electrónico.
- Emplear contraseñas robustas mediante una política corporativa.
- Comprobar accesos indebidos.
- Comprobar las redirecciones en los buzones de correo:
- Formar a los integrantes de la empresa en la cultura de la protección de datos y seguridad. Aparte de cumplir con la normativa es de vital importancia que todos los trabajadores conozcan los riesgos que implica la gestión de datos en su día a día y las directrices a seguir en caso de incidencia.
- Establecer sistemas de auditoría periódica (especialmente en las empresas que tienen designado DPD) para revisar acciones anómalas sobre el sistema y protocolos.
Para mas información contacta con nosotros!