Con un proceso de digitalización que ya se presenta en casi todas las empresas modernas del mundo, muchos gerentes han volcado el total de sus esfuerzos de seguridad hacia los canales digitales. Aunque no parezca inherentemente negativo, esta visión de túnel puede generar grandes riesgos de ciberseguridad.
¿Cómo se relacionan la seguridad física y la ciberseguridad?
Cuando se habla de ciberseguridad, muchos piensan únicamente en el componente digital de la seguridad de una empresa, ignorando que esta en realidad forma parte de un entramado mucho más amplio.
Por ese motivo, no puede hablarse de la seguridad digital de una empresa si no se toman en cuenta aquellas amenazas que, aunque nazcan en el plano físico, tienen como objetivo final generar daño en sus sistemas electrónicos. Actualmente, se puede combatir estos daños contando con un sistema de ciberseguridad ayudado por la IA.
Las 3 fallas físicas que nos exponen a ciberataques
Pero, ¿cómo esta falta de medidas de seguridad física puede incrementar el riesgo de que nuestra empresa sea víctima de cibercriminales? Aunque se trata de una lista muy amplia, la mayoría de las vulnerabilidades pueden englobarse dentro de estas 3 fallas recurrentes:
- Sistemas de control de acceso débiles
Muchas empresas son vulnerables a las amenazas físicas debido a sistemas de control de acceso débiles o, en el peor de los casos, inexistentes. Esto permite que personal no autorizado ingrese en áreas comunes o restringidas, teniendo acceso a todo tipo de información y dispositivos valiosos.
Cuando se tiene un control de acceso pobre, ya sea por personal sin preparación o por sistemas vulnerables, incrementan las probabilidades de que accedan agentes no autorizados a los espacios de trabajo. Si bien no todos los acompañantes pueden ser peligrosos, ninguna empresa debe asumir este tipo de riesgos.
También existen prácticas como el “tailgating”, en la que los criminales se aprovechan de los empleados legítimos para acceder a zonas que requieren de autorización especial, con la finalidad de generar daños a la empresa mediante el robo de información, documentos, dispositivos, e incluso implantando software malicioso en los computadores de la empresa.
- Mal manejo de los documentos físicos
Aunque el mundo actual ha obligado a las empresas a digitalizar la mayoría de sus procesos, muchas empresas aún administran información mediante papel, incluyendo cartas o listas de actividades impresas, y recordatorios escritos en notas de papel por el personal de la empresa.
Muchos de estos documentos pueden parecer inocentes, pero son capaces de revelar información sensible de la empresa, como procesos esenciales de trabajo, itinerarios y credenciales de acceso a perfiles digitales, canales de comunicación corporativa, correos e incluso cuentas bancarias.
Olvidar documentos impresos a distancia y deshacerse de documentos en papel de manera inadecuada, son algunas de las formas más comunes de experimentar el robo de información a través de documentos físicos.
- Poca protección de dispositivos
Si bien el robo de dispositivos de una empresa puede darse dentro de las oficinas, lo cierto es que en la mayoría de los casos este se da fuera de la misma, limitando el poder que tienen los equipos de seguridad y ciberseguridad sobre la posible filtración de información.
No hablamos solo de aquellos hurtos o extravíos que pueden ocurrir cuando el personal utiliza los dispositivos fuera de casa (trabajando en cafeterías o en espacios de coworking), sino también los robos violentos que pueden ocurrir durante el desplazamiento entre el hogar y la oficina.
¿Cómo protegerte de las amenazas físicas?
Para empezar, es esencial contar con sistemas de control de acceso para empresas. Estos pueden ir desde métodos sencillos, como tarjetas de acceso impresas, hasta sistemas complejos y de mayor seguridad, como lectores de tarjetas, cerraduras con códigos o acceso mediante huella dactilar, entre muchos otros.
En cuanto a dispositivos se refiere, estos deben contar con medidas de seguridad apropiadas (contraseñas, configuración de acceso con huella dactilar, encriptación de archivos, bloqueo remoto) para disminuir el riesgo de pérdida de información que pueda generar ciberataques en caso de robo o extravío.
Además, un síntoma que nos puede indicar que ha habido una ruptura de la seguridad es observar que de repente un determinado ordenador va muy lento. En ataques dirigidos a organizaciones, los agentes maliciosos pueden introducir malware mediante dispositivos externos que ralentizan los equipos. Por lo tanto, es esencial monitorear el rendimiento del dispositivo y estar atento a cualquier actividad inusual para detectar y abordar rápidamente las amenazas a la seguridad.
Por último, es necesario educar al personal sobre el manejo adecuado de documentos en papel, desde su recepción y almacenamiento, hasta el eventual despojo de los mismos, asegurando que se sigan protocolos de organización de escritorios y envío de documentos para su impresión.
