El 11 de marzo de 2020, la Organización Mundial de la Salud (OMS) declaró la COVID-19 como pandemia mundial debido a la gravedad de su brote y propagación. La alarmante velocidad de propagación ha llevado a muchos países y organizaciones a adoptar medidas urgentes y agresivas para frenar la propagación del virus. Una de las medidas que ha cambiado la vida de las personas ha sido el cambio en la cultura laboral, pasando de la oficina tradicional al teletrabajo, con el fin de aplanar la curva.
Trabajo a distancia
En medio de todo el caos y la perturbación, los piratas informáticos vieron un lado positivo en este evento imprevisto. A medida que persiste la pandemia del coronavirus, un día de trabajo desde casa ahora se parece a una serie de videoconferencias, correos electrónicos y muchas otras herramientas de colaboración virtual. Nuestra mayor dependencia de la infraestructura digital expone instantáneamente la vulnerabilidad de la organización ante los piratas informáticos. Según Informe sobre las tendencias globales en seguridad de terminales de Absolute para 2019, el 42 % de los terminales están desprotegidos en cualquier momento dado. En otras palabras, es estratégicamente inteligente que los piratas informáticos cambien su enfoque para sacar partido de los entornos de trabajo remotos con nuevas estrategias de phishing. En este momento, es extremadamente importante que las organizaciones garanticen la seguridad corporativa y que todos los terminales que se utilizan estén totalmente protegidos contra la explotación.
En pocas palabras, la dependencia sin precedentes que existe hoy en día de Internet para una comunicación empresarial eficaz ha hecho que las medidas robustas de ciberseguridad sean más importantes que nunca.
Mejora la seguridad de tu red
Trabajar desde casa solía significar trabajar con dispositivos personales que carecen de medidas de seguridad y protección internas. Esto pone a su organización en una posición de alto riesgo, vulnerable a los ciberataques.
El teletrabajo podría ser el futuro a medida que aprovechamos el poder de la tecnología; sin embargo, un teletrabajo eficaz comienza por abordar las preocupaciones de seguridad con un enfoque práctico. A continuación, se indican algunos elementos que debe incluir su política de gestión de riesgos informáticos para fomentar una cultura de confidencialidad.
1. Herramientas autorizadas
Asegúrese de que todos los empleados dispongan de las herramientas necesarias para ser productivos al gestionar información confidencial.
Más concretamente, las herramientas que utilicen deben ser dispositivos corporativos autorizados con software antimalware actualizado para prevenir ataques maliciosos. El uso de dispositivos no autorizados puede provocar la filtración de datos confidenciales, ya que no se conoce la existencia de malware en los dispositivos personales.
2. Gestionar la seguridad de la red
El uso de una herramienta autorizada suele ser insuficiente por sí solo para proteger a su organización del tráfico malicioso, ya que este puede eludir el software de seguridad a través de una conexión de red mal configurada. Algunas empresas líderes a nivel mundial, como Alibaba, utilizan su propio software, Alilang, para gestionar la seguridad de la red y los dispositivos.
Sin embargo, implementar una seguridad de red más sólida en entornos de oficina en casa también puede ser tan sencillo como exigir formación de concienciación para educar a sus empleados sobre la importancia de tener una contraseña wifi segura, concienciación sobre los riesgos cibernéticos y un cortafuegos activo en el sistema.
3. Verificación vigilante
El trabajo remoto implica un aumento de las comunicaciones y la colaboración virtuales, lo que expone a su organización a un mayor riesgo de recibir correos electrónicos de phishing.
Cuando trabajen de forma remota, los empleados deben asegurarse de que el software instalado y los enlaces a los que han sido redirigidos sean seguros y provengan de una fuente confiable. Siempre presten atención a la dirección de correo electrónico del remitente, especialmente cuando los correos electrónicos parezcan «sospechosos».
¿Le interesa aprender cómo fortalecer sus capacidades de gestión de riesgos de ciberseguridad? ¡Descargue este práctico documento de dos páginas!
