En el entorno laboral actual, donde el acceso a Internet es una herramienta fundamental, tambi茅n se presenta el desaf铆o de gestionar su uso adecuado. La mayor铆a de las empresas (53%) considera que la utilizaci贸n de redes sociales baja la productividad y apenas un 18% las utiliza como herramienta de trabajo, al igual que el messenger (17%), sitios informativos (25%) y buscadores (44%). Es por esto que saber c贸mo proteger una red corporativa es fundamental para las organizaciones que desean evitar los costos, las interrupciones de la actividad empresarial y la reputaci贸n de la marca que pueden derivarse de un ciberataque o una violaci贸n de datos.

La seguridad de la red protege la red, la infraestructura, los datos y otros activos digitales de la empresa mediante medidas como el cifrado, los firewalls y la protecci贸n contra el malware para impedir las actividades maliciosas y garantizar la integridad y confidencialidad de la informaci贸n.

Estrategias y herramientas para proteger la red

La mejor manera de proteger una red es usar una variedad de estrategias y herramientas de seguridad de TI. Datamation presenta nueve pasos esenciales para defender a la empresa de las infecciones de malware, la manipulaci贸n del sistema y los incidentes de seguridad que podr铆an comprometer la informaci贸n confidencial e interrumpir las operaciones comerciales. Este es el manual.

  1. Aplique el cifrado a los datos: El cifrado de extremo a extremo (E2EE) garantiza que los datos compartidos en la red sean seguros y accesibles para los operadores autorizados. Las medidas de seguridad de cifrado cifran los datos que se env铆an de un empleado a otro o de una empresa a otra para que nadie pueda leerlos sin acceso a ellos en caso de ser interceptados. Cuando los datos cifrados llegan al destinatario correcto, una contrase帽a descifra la informaci贸n y permite el acceso. Para cifrar correctamente sus datos, debe identificar los agujeros de seguridad y elegir el tipo y la herramienta de cifrado adecuados.
  2. Configure un firewall: Los firewalls protegen su red filtrando el tr谩fico de red entrante y saliente en funci贸n de las pol铆ticas y normas de seguridad de su empresa. Con pol铆ticas preestablecidas, los firewalls se destacan como una de las herramientas de seguridad de red m谩s eficaces para identificar vulnerabilidades y tomar medidas preventivas. Puede instalar un firewall en los dispositivos de su empresa para protegerlos del malware y configurar un firewall de aplicaciones web (WAF) en su conexi贸n a Internet para una protecci贸n avanzada.
  3. Establezca una red privada virtual (VPN): Una red privada virtual (VPN) cifra el Wi-Fi, las conexiones a Internet y las transferencias de datos en la red corporativa. La mayor铆a de las VPN tienen un interruptor de desconexi贸n integrado para desconectar el hardware de la red si se pierde una conexi贸n protegida. Adem谩s, estas herramientas ocultan la direcci贸n IP, la contrase帽a y el historial de navegaci贸n. Las VPN son fundamentales para las empresas con empleados remotos o empleados en viajes de negocios, ya que el uso de una red wifi p煤blica o dom茅stica podr铆a comprometer los datos de la red de una empresa.
  4. Sea coherente con la supervisi贸n de la red: La supervisi贸n constante de la red marca la diferencia entre no estar al tanto de los ciberataques y detectar los posibles ataques antes de que se produzcan. El proceso permite a los equipos de seguridad identificar inmediatamente las anomal铆as y vulnerabilidades. La supervisi贸n de la red implica el control de tres aspectos clave: la configuraci贸n (asigna y verifica la configuraci贸n, las pol铆ticas y los controles de la red); el rendimiento (implica la resoluci贸n de problemas y la creaci贸n de informes sobre varios componentes de la red); y la disponibilidad (eval煤a el tiempo de actividad de la red y su respuesta a las solicitudes de conexi贸n y rendimiento).
  5. Instala antimalware y antivirus: La seguridad de la red depende en gran medida de la protecci贸n contra el malware, que se logra principalmente mediante el uso de un software antivirus. El software antivirus act煤a como una barrera defensiva, ya que escanea las nuevas aplicaciones y los datos introducidos en la red e identifica r谩pidamente los componentes potencialmente da帽inos. Las actualizaciones peri贸dicas son esenciales para garantizar su eficacia a la hora de garantizar la protecci贸n contra los virus m谩s recientes y emergentes. Adem谩s de detectar y bloquear el malware, el software antivirus tambi茅n ofrece protecci贸n contra las amenazas actuales, como los correos electr贸nicos de suplantaci贸n de identidad, los sitios web maliciosos y otros ataques avanzados dirigidos a los usuarios.
  6. Actualice el software con frecuencia: Para mantener una ciberseguridad eficaz, es esencial actualizar peri贸dicamente todo el software instalado, tan pronto como haya nuevas actualizaciones disponibles. El software antivirus, el firmware, la informaci贸n de cuentas y las aplicaciones que se utilizan para proteger una empresa deben mantenerse actualizados. Esto evita que los ciberdelincuentes exploten las vulnerabilidades de seguridad. El software de seguridad obsoleto hace que los puntos de entrada sean vulnerables a los piratas inform谩ticos. Las notas sobre las actualizaciones de software suelen revelar los errores espec铆ficos que se han corregido, lo que proporciona a los ciberdelincuentes informaci贸n valiosa que pueden utilizar para atacar a una empresa antes de que se apliquen las actualizaciones.
  7. Cree contrase帽as seguras: Las contrase帽as seguras son fundamentales para proteger los datos y los recursos empresariales. La inclusi贸n de datos personales en las contrase帽as proporciona a los ciberdelincuentes un posible acceso a la informaci贸n empresarial. Para minimizar el riesgo de violaciones de seguridad, debe aplicar una pol铆tica de contrase帽as estricta que imponga el uso de contrase帽as seguras en la organizaci贸n.
  8. Configure la autenticaci贸n de dos factores (2FA): La autenticaci贸n de dos factores (2FA) es una medida de seguridad confiable que requiere dos tipos de identificaci贸n para el acceso a la red y a las aplicaciones. Puede implicar responder a una pregunta personal, recibir un c贸digo por tel茅fono o correo electr贸nico o utilizar datos biom茅tricos, como las huellas dactilares. Esta capa adicional de seguridad ayuda a proteger los datos de la empresa y de los clientes.
  9. Eduque a los empleados sobre ciberseguridad: Imparta cursos peri贸dicos sobre ciberseguridad a todos sus empleados para ayudar a su empresa a evitar las filtraciones de datos y otras vulnerabilidades relacionadas. Si uno de sus empleados no tiene formaci贸n en ciberseguridad y recibe un correo electr贸nico de suplantaci贸n de identidad, podr铆a exponer accidentalmente la informaci贸n de su empresa. Del mismo modo, los empleados que no entiendan las VPN o el riesgo de permitir que otras personas accedan a la red pueden comprometer la seguridad de la red corporativa.

Sitios web a considerar para el bloqueo

En este entorno, resulta crucial identificar qu茅 tipos de p谩ginas web podr铆an ser candidatas para el bloqueo en el entorno laboral. A continuaci贸n, se presentan algunas categor铆as y ejemplos:

  • Redes sociales: Facebook, Instagram, Twitter, TikTok. Aunque pueden ser herramientas de marketing, su uso excesivo puede distraer a los empleados y disminuir la productividad.
  • Sitios de streaming de video y m煤sica: YouTube, Netflix, Spotify. El consumo de contenido de entretenimiento durante las horas de trabajo puede ser perjudicial para la eficiencia.
  • Sitios de juegos en l铆nea: Juegos multijugador, casinos en l铆nea. Estos sitios pueden generar adicci贸n y distraer a los empleados de sus responsabilidades.
  • Sitios de contenido inapropiado: Pornograf铆a, sitios de odio, foros extremistas. Estos sitios pueden ser ofensivos para otros empleados y crear un ambiente de trabajo hostil.
  • Sitios de descarga de software no autorizado: Pueden ser fuentes de malware y virus que comprometan la seguridad de la red.

El factor humano y la confianza

Mar铆a Ang茅lica Zulic, gerenta general de Laborum, apunta a la falta de madurez del grupo de trabajo completo, ya que por un lado hay un trabajador que usa la red para bajar videos y, por otro, un empleador que prefiere bloquear sitios. "Hay un tema cultural en el uso de estas herramientas en el pa铆s. No hay madurez en los trabajadores a la hora de usarlas y eso genera desconfianza en algunos empleadores que terminan por bloquear sitios por no tener otros mecanismos de control".

Jos茅 Miguel Piquer, acad茅mico de la U., explica que "la evoluci贸n de la web 1.0 a la 2.0 no ha llegado al 谩mbito laboral". Piquer insiste en que "Prohibir es muy chileno" y concede que tener habilitadas esas herramientas abre el abanico para un uso profesional y personal. Pero no est谩 mal arriesgarse. Ah铆 entra en juego la confianza. "Los n煤meros dicen que Chile tiene altos 铆ndices de competitividad, pero mayores niveles de desconfianza. El trabajador chileno siempre cree que el otro es m谩s flojo o que va a mal usar y abusar de las cosas".

Ciberseguridad: 驴C贸mo saber si un sitio web es seguro?

Las amenazas de ciberseguridad siempre han existido, pero con el incremento de la conectividad durante la pandemia, estas han tomado mayor fuerza. Aunque las modalidades son diversas, el phishing constituye una de las principales manera que tienen los ciberdelincuentes para incentivar la navegaci贸n por p谩ginas no seguras, donde el contenido no se cifra y puede ser interceptado.

A continuaci贸n encontrar谩s todo lo que necesitas conocer para ello:

  • Dominio: cambiando una letra o d铆gito a cualquier dominio, los ciberdelincuentes pueden confundirte f谩cilmente y llevarte a sitios ileg铆timos donde pueden robar tus datos o dinero.
  • Conexi贸n segura: el candado que aparece al lado de la URL indica que la web posee un certificado SSL de seguridad.
  • Apariencia: el exceso de publicidad y ventanas emergentes puede ser una advertencia de sitio no seguro.

La Ley Karin y el ambiente laboral

La Ley Karin, en vigencia desde agosto de 2024, ha cambiado el panorama laboral en Chile al ampliar y definir de manera m谩s estricta las conductas consideradas como acoso laboral y sexual. En este contexto, es fundamental que las empresas se adapten a las nuevas disposiciones para crear espacios laborales respetuosos y libres de violencia. No solo es un imperativo legal, sino una responsabilidad 茅tica.

Seg煤n un estudio del Instituto Nacional de Derechos Humanos (INDH), el 65% de los trabajadores que experimentan este tipo de conductas informan altos niveles de estr茅s, lo que puede derivar en baja productividad y conflictos laborales. Es por esto que, la importancia de crear un ambiente laboral seguro y productivo, el bloqueo de ciertas p谩ginas web puede ser una herramienta 煤til para minimizar distracciones, proteger la seguridad de la red y cumplir con las normativas legales vigentes.

TAG: #Trabajo

Lea tambi茅n: