¿Qué hacer si los empleados usan apps de la ‘blacklist’?

Los ciberataques se han convertirdo en una desagradable realidad cotidiana. Aunque pensemos que no es así, lo cierto es que todos tenemos en nuestros dispositivos información que puede ser muy valiosa si cae en manos de los ciberdelincuentes. La situación se agrava aún más cuando se trata de empresas, ya que un ataque puede poner en grave riesgo a toda la organización.

Conscientes del peligro, cada vez son más las empresas que despliegan una batería de medidas de seguridad para proteger sus redes y los equipos de trabajo. ¿Pero qué ocurre cuando son nuestros propios empleados quienes ofrecen una puerta de entrada a los hackers? ¿Qué pasa si los trabajadores están utilizando aplicaciones de la ‘lista negra’?

Nos referimos a la ‘blacklist’ publicada por dicha compañía, en la que se incluyen las diez apps que pueden poner información corporativa sensible fuera de la protección de los departamentos de TI de la compañía. Estas apps son Dropbox, Angry Birds, Facebook, OneDrive, Google Drive, Box, WhatsApp, Twitter, Skype y SugarSync. Aunque la mitad son aplicaciones personales de sincronización e intercambio de archivos, hay que tener en cuenta que existen apps de uso profesional con un elevado nivel de seguridad.

Indudablemente, es fundamental tratar de asegurarse de que los empleados no utilizan dichas aplicaciones, pero también conviene actuar y anticiparse para saber en todo momento dónde están los datos si sufrimos un ataque y cómo actuar en caso de crisis. Acronis, empresa especializada en copia de seguridad y recuperación de datos, apunta algunas medidas para proteger los datos y mitigar el riesgo.

En primer lugar, conviene auditar el acceso a los datos por parte de los empleados y sus hábitos a la hora de compartirlos. Hay que saber dónde se encuentran todos los centros de datos con los que trabaja la compañía, así como los derechos de acceso que sea preciso cambiar para hacer que se cumplan las normas.

Por otro lado, hay que conocer qué ocurre con los datos. Se debe revisar qué datos pueden haber salido de la empresa, a dónde pueden haber ido, en qué momento o en qué dispositivos han salido.

En caso de intrusión, las copias de seguridad serán el mejor aliado. Es indispensable tener claro dónde se alojan los datos, ya que hay compañías que hacen backup local, otras que recurren a la nube e incluso algunas que cuentan con soluciones híbridas, que combinan ubicación local y en la nube.

Una vez que se sufre un ataque, hay que ser muy realistas. Por eso, es esencial el manejo de la crisis frente a los clientes. Hay que prepararse para tratar de lograr que los clientes perdonen el error y sigan confiando en nosotros. Debemos estar preparados para responderles acerca de dónde están alojados los datos y hablar con el departamento comercial y de atención al cliente para asegurarse de que conozcan toda la información para poder informar al cliente adecuadamente.

Finalmente, Acronis recomienda preguntar al proveedor de servicios en la nube. Así, hace hincapié en la importancia de asegurar la información de la empresa optando por aquellos proveedores que puedan ofrecer una solución flexible y una infraestructura de nube segura.