Consejos de ciberseguridad para el home office

La crisis sanitaria que estamos viviendo debido al coronavirus COVID-19, ha obligado a las empresas a apresurar el paso e implementar estrategias de trabajo remoto, con el fin de evitar contagios y detener la propagación del virus. Lamentablemente, gran parte de estas compañías no estaban preparadas para implementar repentinamente este sistema de trabajo, y menos de los los riesgos de seguridad informática que ello implica.

“Los riesgos aumentan al hacer home office porque el control disminuye, pues la conexión a Internet que tienen los trabajadores en sus casas no cuenta con la protección necesaria para evitar robo de información u otro tipo de hackeos”, comenta Rodrigo Martínez, fundador de la empresa especializada en desarrollo de software seguro, Ember. “Además, la reacción de las personas ahora es mucho más lenta, pues los encargados de proteger el sistema o los servidores lo hacen de manera remota, haciendo de esto una tarea más compleja y dando una mayor oportunidad a los hackers”, señala.

Tan sólo el 43% de las pequeñas y medianas empresas (Pymes) en América Latina fueron víctima de violación de datos en 2019, mientras que el 28% de las ellas no cuentan con una opción de seguridad cibernética adecuada, y 33% no tiene área de administración especializada en la materia, de acuerdo con la compañía de seguridad informática Kaspersky.

La fuga de información, el phishing y los malware son algunos de los riesgos cibernéticos a los que se tienen que enfrentar las empresas; sin embargo, no todo está perdido. De acuerdo con ember, estas son algunas formas en que las empresas pueden reducir los riesgos de ciberataques relacionados al homeoffice:

Utilizar las herramientas correctas

Actualmente hay una gran variedad de herramientas al alcance de las personas para continuar con sus actividades y seguir siendo productivos sin importar en dónde se encuentren ubicados, pero no todas resultan tan útiles o cuentan con el mismo nivel de seguridad. Por ello, es de suma importancia proveer los instrumentos correctos a los empleados.

Zoom, por ejemplo, se ha convertido en una de las principales aplicaciones para realizar videollamadas y videoconferencias, a pesar de no ser una de las más seguras. Sin embargo, existen otras opciones como Microsoft Teams o Google Meet, que hasta el momento han resultado confiables.

Proteger con sistemas VPN

La VPN es una red privada virtual que ofrece una mayor seguridad a las computadoras que se conectan a internet, ya que dificulta los ataques y protege la información que se envía y recibe. Eso es particularmente útil para cuando se requiere acceder a sistemas que con información importante o delicada.

Existen muchos proveedores de VPN, tanto gratuitos como de pago, que pueden ayudar a proteger el flujo de información entre módems, routers y redes que no están optimizados para dicho proceso.

Ser precavido

En cuanto a los empleados, es importante que no utilicen el mismo dispositivo para el trabajo y su uso personal. En dado caso de no contar con uno propio, deben reforzar sus medidas de seguridad básicas en Internet y aprender a tener una navegación segura, haciendo caso omiso de anuncios y correos electrónicos sospechosos, cambiar contraseñas de acceso de manera frecuente y no tener la misma para diferentes cuentas.

Asimismo, existen diversos cursos específicos que pueden ayudar a los empleados a tomar medidas de seguridad, que se encuentran disponibles a través de diferentes plataformas como, por ejemplo, Platzi.

Crear un plan de contingencia

Crear un plan de contingencia es de vital importancia para las empresas, ya que dictará qué hacer durante o después de un ciberataque. De acuerdo con el fundador de Ember, existen cuatro cosas que se deben hacer para poder armar un plan de contingencia en caso de que se haya completado un hackeo o ataque hacia una compañía:

  • Delegar. Mitigar un ataque cibernético no es una tarea sencilla, por lo que seguramente las empresas necesitarán ayuda. Este caso, la seguridad cibernética de la empresa puede ser delegado a un tercero, es decir, a una empresa especializada en el tema.
  • Asegurar. Una forma de proteger la información es a través de un seguro contra ciberriesgos, lo cuales se encargan de cubrir daños y gastos por reclamaciones de privacidad en contra de la empresa, entre otros beneficios.
  • Mitigar. Existen ataques que que ponen en serio riesgo la información sensible de las empresas, por lo que es necesario detectar y acabar con el ataque lo más pronto posible. Esto se puede lograr, por ejemplo, aislando los dispositivos infectados o eliminando las posibles causas.
  • Asumir. Si al terminar el ataque los daños fueron inservibles o poco eficaces, las empresas pueden simplemente aceptar los daños, ya que puede resultar más caro intentar combatir el ataque que asumir los riesgos.

Configuración de seguridad mínima

Depende mucho del tipo de negocio y del tipo de información que se maneja, pero una configuración mínima de seguridad que todo empleado que realiza home office debe tener, debe contar por lo menos con una VPN, una herramienta que facilite el trabajo remoto y la seguridad como una suite (G Suite, de Google), y una plataforma para optimizar la comunicación y las tareas de cada colaborador (Asana).

Deja un comentario