Hoy en día existen técnicas como Juice Jacking, que consisten en la modificación de los puertos de carga públicos para instalar malware en los dispositivos de las personas, esto implica un alto nivel de riesgo para las redes empresariales de los centros de trabajo de dichas víctimas, esto sólo es un ejemplo de la amplia diversidad de amenazas que existen.
Frente a esto, es importante que las empresas blinden sus redes al momento de integrar dispositivos de uso personal, de esta manera es posible evitar incidentes relacionados con la ciberseguridad. Por su parte, los usuarios finales deben estar al tanto de los riesgos que implica conectarse a redes públicas y tomar ciertas medidas para mejorar su protección.
Algunas medidas a tener en cuenta
- Definir estrategias: Se debe hacer una evaluación del nivel de exposición de cada endpoint para elaborar un plan de protección de acuerdo a sus necesidades
- Apegarse a marcos normativos: Iniciativas como NIST sirven de referencia para cumplir regulaciones por industria y seguir mejores prácticas hechas por expertos
- Autenticación multifactor: Estrategia basada en biometría que evita el robo de identidad al iniciar sesión en aplicaciones empresariales
- Capacitación y concientización: Es una de las formas más efectivas para detener ciberataques, deber ser constante e ir a la par de la evolución de las amenazas
- Sistemas actualizados: Se deben tener las versiones más recientes de las aplicaciones para que no se puedan explotar las brechas de seguridad
- Proveedor de seguridad confiable: Tener un asesor experto, interno o externo, permite desarrollar estrategias de prevención y respuesta ante amenazas
Con la solución Cybolt Protect End User, las empresas tienen acceso a una herramienta que integra múltiples componentes para mantener a los usuarios alertas y al mismo tiempo proteger sus dispositivos de manera oportuna. El servicio incluye prevención de ataques, basado en inteligencia artificial (AI), manejo de incidentes con monitoreo 24/7.
De hecho, la firma cuenta con un Centro de Operación de Seguridad (SOC), adicionalmente cuenta con cursos en línea de habilitación para que los usuarios aprendan a identificar y actuar frente a ataques de phishing o robo de identidad. También cumple con normas como NIST o ISO 27001, todo esto se complementa con una plataforma web y aplicación móvil.
