Cuando hablamos de desempeño operativo y seguridad de la información, ¿es muy común que los gerentes se encuentren con este problema, bloqueen o controlen redes sociales y aplicaciones de mensajería en los dispositivos de los empleados?
Según un estudio realizado y publicado en la web de Kapersky, las plataformas más utilizadas por los empleados son las principales puertas de entrada de los ataques e invasiones de los ciberdelincuentes al entorno corporativo.
Según los datos recopilados de las empresas, los cinco servicios web a los que los empleados acceden con mayor frecuencia desde los dispositivos de la empresa son: YouTube, Facebook, Google Drive, Gmail y WhatsApp. Estas mismas plataformas también se encuentran entre las más explotadas en ciberataques. Una encuesta realizada entre abril y septiembre de este año arrojó que las cinco aplicaciones más atacadas por phishing fueron: Facebook (4,5 millones de intentos), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones).
Las plataformas de Google, incluidas YouTube, Gmail y Google Drive, ocuparon el sexto lugar en la lista con 1,5 millones de intentos de phishing. También verificamos que las plataformas con mayor probabilidad de tener un uso limitado por parte de las empresas en sus dispositivos son: Facebook, Twitter, Pinterest, Instagram y LinkedIn.
Muchas empresas optan por bloquear redes sociales como Facebook, pero las restricciones no cubren el uso de servicios de mensajería, intercambio de archivos o correo electrónico, probablemente porque a menudo se usan tanto para fines laborales como para necesidades personales, especialmente considerando el escenario actual en en el que varios profesionales están trabajando de forma remota.
Para el especialista, las empresas necesitan brindar a sus empleados un uso cómodo de los servicios que necesitan. “Es crucial encontrar el equilibrio adecuado y la mejor manera de hacerlo es garantizar la protección de las herramientas en línea y la educación digital de los empleados, ya que los delincuentes están atentos a los hábitos de los usuarios de Internet”, destaca.
Consejos para que las empresas adopten el uso seguro de las redes:
1 - Guíe a los empleados para que sepan reconocer sitios web falsos y mensajes de phishing.
2 - Anímelos a nunca ingresar sus credenciales antes de verificar la credibilidad de un sitio web o abrir y descargar archivos enviados por remitentes desconocidos.
3 - Llevar a cabo una formación básica de concienciación sobre ciberseguridad. Esto se puede hacer a través de la web y debe cubrir prácticas esenciales como la protección contra el phishing, la gestión de cuentas y contraseñas, la seguridad del correo electrónico y la navegación web.
Use la conciencia de ciberseguridad con protección contra amenazas web, de red y de correo electrónico.
Fuente: Kapersky