La respuesta de OptimumTIC a la COVID-19. Más información

Blog

¿Conoces los riesgos de utilizar un dispositivo personal como herramienta corporativa?

Publicado 25 de junio de 2021
¿Conoces los riesgos de utilizar un dispositivo personal como herramienta corporativa?

¿Conoces los riesgos de utilizar un dispositivo personal como herramienta corporativa?

Durante este último año, los ciberataques han incrementado notablemente. Los atacantes cibernéticos han aprovechado la implementación de medidas como el teletrabajo durante la pandemia provocada por la Covid-19.

Dentro de esta situación, el pasado año 2020, se produjo uno de los ataques más notables en una de las aseguradoras más importantes del país. En dicho ataque, los ciberdelincuentes consiguieron infectar la lista de servidores de la compañía.

El origen de este ciberataque se encontró en la utilización de un PC personal como herramienta de trabajo corporativo. Los atacantes realizaron una campaña de phishing, cuyo correo descargó una cepa ransomware conocida como Ragnar Locker. Un ataque ransomware es un tipo de virus que encripta la información de los servidores, la cual solo es recuperable con una clave o código específico.

El ataque de phishing se realizó mediante el correo electrónico, el usuario accedió al contenido de un correo malicioso el cual descargó e infectó dicho ordenador. Una vez este usuario utilizó el PC como herramienta de trabajo e inició sesión en la herramienta de la compañía, el ciberdelincuente obtuvo su usuario y contraseña. Gracias a esta contraseña introdujo una cepa de ransomware en un servidor, el cual infectó a todos aquellos conectados a la misma red.

 En este caso, el origen de este ciberataque podríamos decir que presuntamente se encuentra en el equipo humano y un posible mal uso de dispositivos. Desde OptimumTIC, dada nuestra experiencia desde 2009 en materia y especialistas en Ciberseguridad tenemos experiencia y conocemos en profundidad este tipo de ataques, y por ello para prevenirlos y mitigarlos es imprescindible implementar un seguido de medidas no solo técnicas sino también organizativas.

En primer lugar, es importante que las organizaciones tengan una estrategia y políticas de ciberseguridad bien definidas y que hayan dispuesto de un buen análisis de Riesgos. Conocer para posteriormente acceder a entornos corporativos, debería realizarse solamente desde dispositivos de la propia empresa, es una medida imprescindible, además, debemos asegurarnos de contar con unas redes seguras, para ello es muy importante implementar una red privada virtual (VPN). En segundo lugar, para poder anticiparnos a este tipo de ataques, es muy importante tener formación y planes de concienciación continua, ya que es una medida casi imprescindible para el equipo en materia de ciberseguridad. Por último, realizar auditorías periódicas nos ayuda a conocer las posibles vulnerabilidades de nuestra organización, analizando tanto aspectos técnicos como del equipo humano y cumplimiento, disponiendo de una visión global, no sólo para aplicar sino con el objetivo de tener una mejora continua.

En OptimumTIC podemos ayudarte a implementar estas medias y proteger tu organización. Por un lado, somos partners de las mejores herramientas del mercado de implementación de VPN y Firewalls, como son Palo Alto y Fortinet. Por otro lado, ofrecemos soluciones personalizadas para la formación y concienciación de equipos, para ello contamos con una de las mejores herramientas como es PSAT de Proofpoint. Por último, llevamos a cabo auditorías integrales, realizadas por expertos en cada ámbito que se analiza.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com    

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE