TECNOLOGÍA

Ciberseguridad: los riesgos que puede traer el teletrabajo

Según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG) se estima que aproximadamente unos 300 millones de empleados se encuentran trabajando desde casa.

16 de abril de 2020

De acuerdo a la coyuntura que se está viviendo en todo el mundo por la epidemia del nuevo coronavirus, muchas empresas han optado por que sus trabajadores trabajen. Esa es la estrategia conocida como “teletrabajo”, cuya finalidad es seguir cumpliendo con las responsabilidades laborales y cuidar la salud de su personal de posibles contagios. Sin embargo, la Oficina de Estadísticas Laborales de Estados Unidos, informó que esto puede representar un riesgo de ciberseguridad para las empresas.

Marcial González, Managing Director & Partner de Boston Consulting Group (BCG), indicó que “la crisis sanitaria ha permitido que ciberdelincuentes accedan a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia de la covid-19”.

Expertos sostienen que esto se lleva a cabo con enlaces falsos cuya apariencia es de organizaciones legítimas como la OMS, que permiten almacenar contraseñas y a la vez vulnerar los sistemas de seguridad de las organizaciones. Para evitar que se presenten estos casos el artículo “Gestionando los riesgos cibernéticos del trabajo remoto” de Boston Consulting Group recomienda siete aspectos que toda empresa debe implementar:

Evaluar la infraestructura de las tecnologías de información (TI): Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén autorizados, y hacer un inventario para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN).

Contar con aplicaciones y dispositivos seguros: las empresas deben asegurarse de instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints, además de encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos. 

Integrar la ciberseguridad empresarial: Garantizar que las operaciones de seguridad y los equipos de respuesta se puedan acceder de forma remota si no puede acceder físicamente a los sistemas. Capacitar a los equipos de respaldo y habilitar el soporte remoto, que incluye a los proveedores de TI y ciberseguridad.

Considerar los riesgos de seguridad adicional: Capacitar a los trabajadores en nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas covid-19, como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas, además de configurar sus enrutadores a una red de trabajo independiente a la familiar.

Establecer protocolos y guías de comportamiento para un teletrabajo seguro: refuerce su mesa de ayuda. Para ello, mejore sus equipos; expanda el centro de soporte con servicios de voz y chat para atender consultas, defina explícitamente las formas de trabajar, documentar y anunciar a distancia y finalmente realice reuniones remotas a través de plataformas digitales seguras como Webex, Zoom y Skype.

Integre la ciberseguridad a la gestión de la crisis corporativa: Actualice los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad de la covid-19; asegúrese de que el personal esté siempre disponible; mantenga conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcione anuncios frecuentes y coordinados de seguridad cibernética.

Actualizar el acceso y las medidas de seguridad:Los ejecutivos, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en el blanco. Por ello, deben estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con la covid-19. Además, deben asegurarse de que los datos contractuales se compartan utilizando un Wi-Fi seguro.