De esta manera se crean espacios de trabajo digital seguros

¿Cómo actúan los cyber-criminales? Difícil pregunta de responder para cualquier equipo de Seguridad Informática (y quizás para cualquier persona). Sin embargo, lo que todas las empresas de alguna forma sí saben es el impacto que podría ocasionar alguna fuga de información. Desde una pérdida de contrato, deterioro de su reputación o hasta incluso el cierre por completo de sus negocios.

Este contexto nos lleva a una pregunta importante sobre la que debemos reflexionar: ¿Qué hacer para evitar algún tipo de ataque informático? Y la respuesta, aunque suene cliché siempre será “PREVENIR”. Con la transformación digital se han incorporado novedosas formas de trabajo en el día a día de las compañías, y esto implica que las personas desde cualquier dispositivo (conectado a internet) puedan colaborar en tiempo real, sin embargo, si no se tiene el debido cuidado, toda la información de la compañía podría quedar expuesta para que los cyber-criminales puedan hacer de las suyas.

Ante ello, los equipos de Seguridad Informática deben tomar las medidas de prevención necesarias para minimizar el riesgo de fuga de información. En el mercado tecnológico encontraremos muchas herramientas y marcas de productos/servicios que nos pueden ayudar a ser más seguros, y dependerá de cada organización evaluar y definir que solución es la que más le puede convenir. Sin embargo, lo que no debería pasar es dejar a la suerte este tema con el famoso pensamiento del “a nosotros nunca nos va a suceder”. Veámoslo como un seguro de salud o de vida, lo último que queremos es utilizarlos, pero tarde o temprano agradeceremos contar con ellos. Es así como la recomendación será siempre PREVENIR aplicando todas las medidas de seguridad que se puedan determinar (o al menos las más importantes).

Habiendo contemplado las opciones que existen para evitar ataques, se hace necesario preguntarse ¿Cómo aplicar las medidas de prevención? Y antes de responder esta pregunta debemos definir primero que debemos “hacer más seguro”, sí por ejemplo ingresamos desde nuestros celulares para editar documentos, visualizar reportes o enviar correos, lo mínimo que quisiéramos es asegurar que ante una posible pérdida o robo del dispositivo ninguna persona no autorizada pueda acceder a toda esa información; o de repente, quisiéramos que los gerentes o directores solo puedan ingresar desde algunas ubicaciones/sitios específicos, por lo que la medida sería asegurarnos que solo ellos puedan tener este tipo de accesos. Con estos ejemplos podemos definir que para aplicar las medidas de prevención, primero debemos identificar que debemos proteger, y sobre ello hacer un plan de implementación y de concientización para los usuarios en temas de prevención informática, ya que poco o nada nos va a ayudar contar con las herramientas de seguridad más avanzadas/sofisticadas si nuestros usuarios no son conscientes de todos los riesgos y amenazas existentes.

Aterrizando estos conceptos previos, y considerando que muchas empresas locales utilizan servicios de productividad y colaboración en la Nube como Office 365, encontramos que con la integración de las herramientas y servicios de Seguridad de Microsoft se puede tener un esquema robusto e integrado. La propuesta desarrollada por Microsoft llamada “Microsoft 365” es una solución inteligente y completa, compuesta por Office 365, Windows 10 y Enterprise Mobility + Security, y que permite trabajar de forma creativa, conjunta y segura. Además, integra soluciones de seguridad cómo el cifrado de datos, administración de dispositivos móviles, protección contra amenazas avanzada, prevención de correo no deseado y contra otros problemas de terceros que podrían afectar la organización.

En el siguiente enlace podrá obtener una guía para crear una estrategia de seguridad integral con Microsoft 365.