Cómo preservar la ciberseguridad en tiempos de pandemia

En la actualidad, un gran número de personas teletrabajan debido a la pandemia de Coronavirus. Pero con el aumento de teletrabajadores, también se ha incrementado el número de incidentes cibernéticos, pues los piratas y estafadores informáticos buscan explotar vulnerabilidades en su intento de sustraer información de valor. Para estar prevenidos de estos ataques, existen varias medidas que pueden ayudar a los trabajadores a protegerse mejor frente a las amenazas cibernéticas que aparecen junto con la COVID-19.

 

En los últimos meses, muchas empresas que se han visto en la necesidad de ampliar su capacidad de teletrabajo como consecuencia de la pandemia. En algunos casos, para poder ofrecer rápidamente al mayor número posible de empleados un fácil acceso a los sistemas y programas operativos, se han relajado los estándares de seguridad informática, lo que provoca potenciales riesgos de seguridad cibernética.

 

Una consecuencia de esta posible relajación de la seguridad es que puede resultar más fácil para ciberdelincuentes y piratas informáticos penetrar en sistemas corporativos que antes contaban con una protección eficaz y provocar así violaciones de la seguridad de los datos, intrusiones con intención de extorsión cibernética y fallos en los sistemas informáticos.

 

Desafortunadamente, los teletrabajadores que acceden a redes corporativas empleando una conexión VPN (red privada virtual) son un objetivo apreciado por los ciberdelincuentes. Este 2020 arrancó con campañas de phishing asociado al Coronavirus, en las que se enviaban enlaces o documentos adjuntos maliciosos en correos electrónicos o mensajes de WhatsApp.

 

 

La Comisión Europea ha indicado que la ciberdelincuencia ha aumentado en la UE desde el inicio de la pandemia, mientras que la Organización Mundial de la Salud (OMS) ha alertado recientemente acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia de la COVID-19 para sustraer dinero o información sensible de los destinatarios. En algunos países, los datos indican que el número de tentativas de ataques cibernéticos se multiplicó por cinco entre mediados de febrero y mediados de marzo.

 

Por estas razones, hay un conjunto de medidas de seguridad básicas que se deben tomar en cuenta para evitar que los ciberdelincuentes se salgan con la suya:

 

  • Seguridad física de los dispositivos de la empresa: Los empleados estarán exponiendo a un mayor riesgo los dispositivos de la empresa en la medida que no tengan presente la seguridad del lugar de trabajo. El cifrado de disco completo garantiza que, incluso si el dispositivo cae en las manos equivocadas, no se puede acceder a los datos de la compañía. Es importante cerrar la sesión cuando no esté usando la computadora, tanto en casa como en lugares públicos.

 

  • Política de contraseña segura: Aplique contraseñas en el arranque, establezca tiempos para la suspensión del equipo según el tiempo de inactividad y prohíba las notas con contraseñas pegadas al equipo o en un lugar visible.

 

  • Entorno de teletrabajo seguro en el hogar: Los empleados deben evaluar las vulnerabilidades de su propio entorno doméstico antes de conectar los dispositivos de trabajo. Hay revelaciones continuas sobre dispositivos vulnerables de Internet de las cosas(IoT), y este es un excelente momento para que los empleados tomen medidas para asegurarlos con contraseñas seguras y actualizando tanto el firmware como el software a las últimas versiones disponibles.

 

  • Acceso a la red y sistemas de la compañía: Hay que establecer si el trabajador necesita acceso a la red interna de la organización o simplemente acceso a servicios y correo electrónico basados ​​en la nube.

 

  • Controlar el uso de dispositivos externos, como los de almacenamiento USB, así como dispositivos periféricos.

 

  • Considerar el acceso al correo electrónico y a los servicios en la nube desde el propio dispositivo de un empleado: Debe aplicarse antimalwaresfirewalls, es decir la misma política de seguridad que aplica para una computadora administrada por la organización.

 

 

  • Limitar la capacidad de almacenar, descargar o copiar datos: Una brecha de datos puede ocurrir desde cualquier dispositivo que contenga datos confidenciales de la compañía.

 

  • Considerar el uso de máquinas virtuales para proporcionar acceso: Esto mantiene al empleado en un entorno controlado y limita la exposición de la red de la empresa al entorno doméstico.

 

  • Autenticación multifactor para garantizar que el acceso, ya sea a servicios basados ​​en la nube o acceso completo a la red, sea solo para usuarios autorizados. Siempre que sea posible, use un sistema basado en aplicaciones o en un token de hardware para generar códigos únicos que otorguen acceso autenticado.

 

  • Proporcionar acceso a sistemas de chat, video y conferencias para que los empleados puedan comunicarse entre sí: Esto proporciona las herramientas de productividad necesarias y ayuda a los empleados a mantenerse en contacto con sus colegas.

 

  • Usar herramientas colaborativas para protegerse contra instrucciones o transacciones no autorizadas: Es probable que los ciberdelincuentes aprovechen la oportunidad de que muchas organizaciones implementen el teletrabajo para lanzar ataques de Business Email Compromise.

 

 

  • Capacitar al personal para que esté prevenido sobre las fallas de seguridad: Las capacitaciones de concientización sobre seguridad informática suelen ser un requisito anual para los empleados de muchas empresas. Sería prudente hacer un repaso para ayudar a evitar el error humano que los ciberdelincuentes tanto intentan explotar.

 

  • Dar soporte en caso de crisis: La capacidad de brindar soporte a los usuarios que trabajan de manera remota será esencial para garantizar un funcionamiento sin problemas, especialmente si los usuarios quedan en cuarentena debido a problemas de salud.

 

Otro aspecto que debemos tomar en cuenta es que el ordenador no es el único dispositivo que necesita seguridad para el teletrabajo. También el teléfono móvil es vulnerable a los ataques. Para estos dispositivos, los teletrabajadores tienen que empezar por disponer de un antivirus.

 

De igual manera, tienen que mantener actualizadas las aplicaciones y el sistema operativo para evitar vulnerabilidades, así como procurarse contraseñas seguras. El teléfono móvil no deja de ser un pequeño ordenador que también necesita su propia seguridad y se convierte en una extensión del teletrabajador.

Los comentarios están cerrados.