Muchas compañías tuvieron que aplicar la modalidad del teletrabajo de un día para otro, lo que les hizo olvidarse de hacerlo de forma segura, para evitar la entrada de ciberdelincuentes. En varias ocasiones se comenzó utilizando los dispositivos personales, los cuales no suelen tener las mismas medidas de seguridad que los del trabajo. Además, de que estos son utilizados por los demás miembros de la familia, las medidas de seguridad que las empresas aplicaban a las conexiones desde el exterior se relajaron para dar servicios rápidos a toda la organización.
“Antes se tenía claro qué información estaba dentro y fuera de los sistemas de las empresas, pero ahora los datos sensibles pueden estar en ambos lados. Además, están en la nube, en los dispositivos de la empresa y en los personales de los trabajadores. Por eso hay que reforzar la ciberseguridad”, dice Juan Manuel Contreras, experto en ciberseguridad.
Una investigación de ESET, compañía líder en detección proactiva de amenazas, realizada a principios del 2021 encontró que el 80% de las empresas a nivel global confía en que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnología que se necesita para lidiar con las amenazas informáticas. Sin embargo, en el mismo estudio, el 73% de las organizaciones admitió que es probable que se vean afectados por un incidente de ciberseguridad, y la mitad dijo que ya sufrió alguna brecha de seguridad en el pasado.
LE PUEDE INTERESAR
Ante este panorama de trabajo híbrido, las empresas tienen el reto de mejorar su ciberseguridad para mitigar ataques que pudieran sufrir. Deben proporcionar a sus empleados equipos bien protegidos para cuando trabajen desde casa y deben también reforzar los sistemas de ciberprotección de toda la información que tienen en la nube.
Recomendaciones para las empresas:
Capacitación constante: Las empresas deben estar anuentes a compartir la información necesaria a sus equipos acerca de cómo disminuir riesgos, así como evaluar constantemente los conocimientos que los trabajadores tienen respecto a la ciberseguridad, menciona Carlos García López, ingeniero industrial con conocimientos en ciberseguridad. También hacer la recomendación de acceder ante las actualizaciones de los sistemas antivirus que se tengan instalados en los dispositivos.
Equipo especializado: aunque las empresas estén en constante capacitación también es necesario que tengan a un equipo de profesionales con conocimientos acerca de ciberseguridad, para que, ante cualquier duda de otro trabajador, puedan solventarla y no se ponga en riesgo los dispositivos y menos aún la información sensible de la compañía.
Mantener los dispositivos con las últimas actualizaciones de software de seguridad: Los ciberdelincuentes siempre están pendientes de nuevas formas de adentrarse en los dispositivos, por lo que es importante actualizar constantemente tanto los antivirus como los parches de seguridad que se utilizan. También hacer la recomendación a los trabajadores de acceder ante las actualizaciones de los sistemas antivirus que aparezcan en sus equipos.
Quizá le interese | Doxing: Cómo proteger sus datos y evitar que alguien más los utilice
Implementar el modelo “Zero Trust”: es un concepto que se apoya en la idea de que las organizaciones no deberían confiar de manera predeterminada en nada que esté dentro o fuera de su red, explica ESET. Este modelo asume que puede haber atacantes tanto dentro de su red como fuera de ella, por lo que no se debe confiar de forma predeterminada en ningún usuario o dispositivo.
Para implementarlo se necesita identificar los dispositivos y bienes que deben ser protegidos y monitorearlos; implementar controles que permitan que solamente personas específicas tengan acceso a entidades específicas en condiciones específicas; y una buena automatización de procesos que asegure la correcta aplicación de las políticas y permita la rápida aplicación de medidas frente a posibles desvíos.
Política de contraseñas seguras: aplique contraseñas en el arranque, establezca tiempos para la suspensión del equipo según el tiempo de inactividad y prohíba las notas con contraseñas pegadas al equipo.
Recomendaciones para empleados
Instalar antivirus en sus dispositivos: si hace uso de su propio equipo, considere invertir en un buen antivirus y actualizarlo cada vez que se le solicita.
Lea más | Cuidado con los permisos que otorgamos a las apps
Estar alerta y desconfiar: desconfiar como norma de cualquier correo o mensaje que reciba y comprobar quién es realmente la persona que se lo ha enviado antes de abrir cualquier archivo adjunto.
Reforzar y actualizar contraseñas: estas deben ser extensas y no deben contener información personal. Lo ideal es usar frases que usted no olvide, incluir mayúsculas y números; y cambiarla cada seis meses.
Evite dar datos personales: Tanto en redes sociales como en páginas web que no sean auténticas. Siempre es importante saber con quién comparte su información.
Hacer copia de seguridad: en caso de sufrir un ciberataque podrá recuperar la información perdida. Lo ideal es guardar los datos más importantes en sitios seguros, y que se actualicen cada semana.
