Ciberseguridad: los riesgos que puede traer el teletrabajo

Según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG) se estima que aproximadamente unos 300 millones de empleados se encuentran trabajando desde casa.

Publicado mayo 11, 2020 en Atlantic Pacific



De acuerdo a la coyuntura que se está viviendo en todo el mundo por la epidemia del nuevo coronavirus, muchas empresas han optado por que sus trabajadores trabajen. Esa es la estrategia conocida como “teletrabajo”, cuya finalidad es seguir cumpliendo con las responsabilidades laborales y cuidar la salud de su personal de posibles contagios. Sin embargo, la Oficina de Estadísticas Laborales de Estados Unidos, informó que esto puede representar un riesgo de ciberseguridad para las empresas.

Marcial González, Managing Director & Partner de Boston Consulting Group (BCG), indicó que “la crisis sanitaria ha permitido que ciberdelincuentes accedan a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia de la covid-19”.

Expertos sostienen que esto se lleva a cabo con enlaces falsos cuya apariencia es de organizaciones legítimas como la OMS, que permiten almacenar contraseñas y a la vez vulnerar los sistemas de seguridad de las organizaciones. Para evitar que se presenten estos casos el artículo “Gestionando los riesgos cibernéticos del trabajo remoto” de Boston Consulting Group recomienda siete aspectos que toda empresa debe implementar:

Evaluar la infraestructura de las tecnologías de información (TI): Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén autorizados, y hacer un inventario para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN).

Contar con aplicaciones y dispositivos seguros: las empresas deben asegurarse de instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints, además de encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos.

Integrar la ciberseguridad empresarial: Garantizar que las operaciones de seguridad y los equipos de respuesta se puedan acceder de forma remota si no puede acceder físicamente a los sistemas. Capacitar a los equipos de respaldo y habilitar el soporte remoto, que incluye a los proveedores de TI y ciberseguridad.

Considerar los riesgos de seguridad adicional: Capacitar a los trabajadores en nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas covid-19, como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas, además de configurar sus enrutadores a una red de trabajo independiente a la familiar.

Establecer protocolos y guías de comportamiento para un teletrabajo seguro: refuerce su mesa de ayuda. Para ello, mejore sus equipos; expanda el centro de soporte con servicios de voz y chat para atender consultas, defina explícitamente las formas de trabajar, documentar y anunciar a distancia y finalmente realice reuniones remotas a través de plataformas digitales seguras como Webex, Zoom y Skype.

Integre la ciberseguridad a la gestión de la crisis corporativa: Actualice los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad de la covid-19; asegúrese de que el personal esté siempre disponible; mantenga conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcione anuncios frecuentes y coordinados de seguridad cibernética.

Actualizar el acceso y las medidas de seguridad:Los ejecutivos, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en el blanco. Por ello, deben estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con la covid-19. Además, deben asegurarse de que los datos contractuales se compartan utilizando un Wi-Fi seguro.

Dinero (2020). Ciberseguridad: los riesgos que puede traer el teletrabajo. Extraído en: https://www.dinero.com/management/articulo/los-riesgos-del-teletrabajo-en-ciberseguridad/284349

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?