En el entorno laboral actual, donde el acceso a Internet es una herramienta fundamental, también se presenta el desafío de gestionar su uso adecuado. La mayoría de las empresas (53%) considera que la utilización de redes sociales baja la productividad y apenas un 18% las utiliza como herramienta de trabajo, al igual que el messenger (17%), sitios informativos (25%) y buscadores (44%). Es por esto que saber cómo proteger una red corporativa es fundamental para las organizaciones que desean evitar los costos, las interrupciones de la actividad empresarial y la reputación de la marca que pueden derivarse de un ciberataque o una violación de datos.

La seguridad de la red protege la red, la infraestructura, los datos y otros activos digitales de la empresa mediante medidas como el cifrado, los firewalls y la protección contra el malware para impedir las actividades maliciosas y garantizar la integridad y confidencialidad de la información.

Estrategias y herramientas para proteger la red

La mejor manera de proteger una red es usar una variedad de estrategias y herramientas de seguridad de TI. Datamation presenta nueve pasos esenciales para defender a la empresa de las infecciones de malware, la manipulación del sistema y los incidentes de seguridad que podrían comprometer la información confidencial e interrumpir las operaciones comerciales. Este es el manual.

  1. Aplique el cifrado a los datos: El cifrado de extremo a extremo (E2EE) garantiza que los datos compartidos en la red sean seguros y accesibles para los operadores autorizados. Las medidas de seguridad de cifrado cifran los datos que se envían de un empleado a otro o de una empresa a otra para que nadie pueda leerlos sin acceso a ellos en caso de ser interceptados. Cuando los datos cifrados llegan al destinatario correcto, una contraseña descifra la información y permite el acceso. Para cifrar correctamente sus datos, debe identificar los agujeros de seguridad y elegir el tipo y la herramienta de cifrado adecuados.
  2. Configure un firewall: Los firewalls protegen su red filtrando el tráfico de red entrante y saliente en función de las políticas y normas de seguridad de su empresa. Con políticas preestablecidas, los firewalls se destacan como una de las herramientas de seguridad de red más eficaces para identificar vulnerabilidades y tomar medidas preventivas. Puede instalar un firewall en los dispositivos de su empresa para protegerlos del malware y configurar un firewall de aplicaciones web (WAF) en su conexión a Internet para una protección avanzada.
  3. Establezca una red privada virtual (VPN): Una red privada virtual (VPN) cifra el Wi-Fi, las conexiones a Internet y las transferencias de datos en la red corporativa. La mayoría de las VPN tienen un interruptor de desconexión integrado para desconectar el hardware de la red si se pierde una conexión protegida. Además, estas herramientas ocultan la dirección IP, la contraseña y el historial de navegación. Las VPN son fundamentales para las empresas con empleados remotos o empleados en viajes de negocios, ya que el uso de una red wifi pública o doméstica podría comprometer los datos de la red de una empresa.
  4. Sea coherente con la supervisión de la red: La supervisión constante de la red marca la diferencia entre no estar al tanto de los ciberataques y detectar los posibles ataques antes de que se produzcan. El proceso permite a los equipos de seguridad identificar inmediatamente las anomalías y vulnerabilidades. La supervisión de la red implica el control de tres aspectos clave: la configuración (asigna y verifica la configuración, las políticas y los controles de la red); el rendimiento (implica la resolución de problemas y la creación de informes sobre varios componentes de la red); y la disponibilidad (evalúa el tiempo de actividad de la red y su respuesta a las solicitudes de conexión y rendimiento).
  5. Instala antimalware y antivirus: La seguridad de la red depende en gran medida de la protección contra el malware, que se logra principalmente mediante el uso de un software antivirus. El software antivirus actúa como una barrera defensiva, ya que escanea las nuevas aplicaciones y los datos introducidos en la red e identifica rápidamente los componentes potencialmente dañinos. Las actualizaciones periódicas son esenciales para garantizar su eficacia a la hora de garantizar la protección contra los virus más recientes y emergentes. Además de detectar y bloquear el malware, el software antivirus también ofrece protección contra las amenazas actuales, como los correos electrónicos de suplantación de identidad, los sitios web maliciosos y otros ataques avanzados dirigidos a los usuarios.
  6. Actualice el software con frecuencia: Para mantener una ciberseguridad eficaz, es esencial actualizar periódicamente todo el software instalado, tan pronto como haya nuevas actualizaciones disponibles. El software antivirus, el firmware, la información de cuentas y las aplicaciones que se utilizan para proteger una empresa deben mantenerse actualizados. Esto evita que los ciberdelincuentes exploten las vulnerabilidades de seguridad. El software de seguridad obsoleto hace que los puntos de entrada sean vulnerables a los piratas informáticos. Las notas sobre las actualizaciones de software suelen revelar los errores específicos que se han corregido, lo que proporciona a los ciberdelincuentes información valiosa que pueden utilizar para atacar a una empresa antes de que se apliquen las actualizaciones.
  7. Cree contraseñas seguras: Las contraseñas seguras son fundamentales para proteger los datos y los recursos empresariales. La inclusión de datos personales en las contraseñas proporciona a los ciberdelincuentes un posible acceso a la información empresarial. Para minimizar el riesgo de violaciones de seguridad, debe aplicar una política de contraseñas estricta que imponga el uso de contraseñas seguras en la organización.
  8. Configure la autenticación de dos factores (2FA): La autenticación de dos factores (2FA) es una medida de seguridad confiable que requiere dos tipos de identificación para el acceso a la red y a las aplicaciones. Puede implicar responder a una pregunta personal, recibir un código por teléfono o correo electrónico o utilizar datos biométricos, como las huellas dactilares. Esta capa adicional de seguridad ayuda a proteger los datos de la empresa y de los clientes.
  9. Eduque a los empleados sobre ciberseguridad: Imparta cursos periódicos sobre ciberseguridad a todos sus empleados para ayudar a su empresa a evitar las filtraciones de datos y otras vulnerabilidades relacionadas. Si uno de sus empleados no tiene formación en ciberseguridad y recibe un correo electrónico de suplantación de identidad, podría exponer accidentalmente la información de su empresa. Del mismo modo, los empleados que no entiendan las VPN o el riesgo de permitir que otras personas accedan a la red pueden comprometer la seguridad de la red corporativa.

Sitios web a considerar para el bloqueo

En este entorno, resulta crucial identificar qué tipos de páginas web podrían ser candidatas para el bloqueo en el entorno laboral. A continuación, se presentan algunas categorías y ejemplos:

  • Redes sociales: Facebook, Instagram, Twitter, TikTok. Aunque pueden ser herramientas de marketing, su uso excesivo puede distraer a los empleados y disminuir la productividad.
  • Sitios de streaming de video y música: YouTube, Netflix, Spotify. El consumo de contenido de entretenimiento durante las horas de trabajo puede ser perjudicial para la eficiencia.
  • Sitios de juegos en línea: Juegos multijugador, casinos en línea. Estos sitios pueden generar adicción y distraer a los empleados de sus responsabilidades.
  • Sitios de contenido inapropiado: Pornografía, sitios de odio, foros extremistas. Estos sitios pueden ser ofensivos para otros empleados y crear un ambiente de trabajo hostil.
  • Sitios de descarga de software no autorizado: Pueden ser fuentes de malware y virus que comprometan la seguridad de la red.

El factor humano y la confianza

María Angélica Zulic, gerenta general de Laborum, apunta a la falta de madurez del grupo de trabajo completo, ya que por un lado hay un trabajador que usa la red para bajar videos y, por otro, un empleador que prefiere bloquear sitios. "Hay un tema cultural en el uso de estas herramientas en el país. No hay madurez en los trabajadores a la hora de usarlas y eso genera desconfianza en algunos empleadores que terminan por bloquear sitios por no tener otros mecanismos de control".

José Miguel Piquer, académico de la U., explica que "la evolución de la web 1.0 a la 2.0 no ha llegado al ámbito laboral". Piquer insiste en que "Prohibir es muy chileno" y concede que tener habilitadas esas herramientas abre el abanico para un uso profesional y personal. Pero no está mal arriesgarse. Ahí entra en juego la confianza. "Los números dicen que Chile tiene altos índices de competitividad, pero mayores niveles de desconfianza. El trabajador chileno siempre cree que el otro es más flojo o que va a mal usar y abusar de las cosas".

Ciberseguridad: ¿Cómo saber si un sitio web es seguro?

Las amenazas de ciberseguridad siempre han existido, pero con el incremento de la conectividad durante la pandemia, estas han tomado mayor fuerza. Aunque las modalidades son diversas, el phishing constituye una de las principales manera que tienen los ciberdelincuentes para incentivar la navegación por páginas no seguras, donde el contenido no se cifra y puede ser interceptado.

A continuación encontrarás todo lo que necesitas conocer para ello:

  • Dominio: cambiando una letra o dígito a cualquier dominio, los ciberdelincuentes pueden confundirte fácilmente y llevarte a sitios ilegítimos donde pueden robar tus datos o dinero.
  • Conexión segura: el candado que aparece al lado de la URL indica que la web posee un certificado SSL de seguridad.
  • Apariencia: el exceso de publicidad y ventanas emergentes puede ser una advertencia de sitio no seguro.

La Ley Karin y el ambiente laboral

La Ley Karin, en vigencia desde agosto de 2024, ha cambiado el panorama laboral en Chile al ampliar y definir de manera más estricta las conductas consideradas como acoso laboral y sexual. En este contexto, es fundamental que las empresas se adapten a las nuevas disposiciones para crear espacios laborales respetuosos y libres de violencia. No solo es un imperativo legal, sino una responsabilidad ética.

Según un estudio del Instituto Nacional de Derechos Humanos (INDH), el 65% de los trabajadores que experimentan este tipo de conductas informan altos niveles de estrés, lo que puede derivar en baja productividad y conflictos laborales. Es por esto que, la importancia de crear un ambiente laboral seguro y productivo, el bloqueo de ciertas páginas web puede ser una herramienta útil para minimizar distracciones, proteger la seguridad de la red y cumplir con las normativas legales vigentes.

TAG: #Trabajo

Lea también: