Una de las principales medidas impuestas para contrarrestar la expansión del COVID-19 en todo el mundo es el trabajo remoto, que ha permitido a decenas de miles de organizaciones mantener sus operaciones sin exponer de forma innecesaria la salud de sus empleados.
Si bien esta es una gran ventaja, las organizaciones se volvieron aún más dependientes del uso de herramientas de acceso remoto, servicios email y plataformas de mensajería instantánea, que son objetivos altamente atractivos para los cibercriminales, por lo que es necesario mantener algunas medidas de seguridad mientras hacemos “home office”.
En esta ocasión, revisaremos algunos consejos de ciberseguridad para mantener protegida nuestra computadora del trabajo, smartphone, plataformas en línea y sistemas informáticos en general. Implementar estos consejos en nuestros propios entornos reducirá la exposición de nuestras redes y mantendrá la información confidencial de nuestros empleos a salvo de los hackers.
Consejo #1: Identificar riesgos
Durante la pandemia incrementaron casi 100% los fraudes relacionados con la falsa venta de medicamentos, pruebas médicas y otras estafas, por lo que identificar un potencial intento de estafa es más importante que nunca.
Además de la continua mejora a los sistemas de seguridad y mecanismos anti hacking, vale la pena invertir en la concientización de los usuarios, para que incluso los usuarios menos familiarizados con la tecnología puedan identificar un email malicioso, una oferta en línea fraudulenta o un sitio inseguro.
Consejo #2: Dejemos de depender del email
Tal vez ya lo sepa, pero el email es el principal vector de ataque utilizado por los hackers para obtener acceso a las redes, equipos y empleados en una organización.
Ya sea para comunicaciones internas o externas, usar un poco menos las plataformas email podría reducir considerablemente el riesgo de algunas variantes de ciberataque, además de que permitiría a nuestra organización mejorar el trato con empleados, directivos y otras organizaciones.
Consejo #3: Brinde a sus empleados las herramientas necesarias
Los equipos de TI deben estar un paso por delante de las necesidades de los empleados, pues no siempre bastará con el uso de una herramienta antivirus para contener una amenaza de seguridad.
El uso de cifrado es un mínimo para la colaboración en el lugar de trabajo; sin embargo, las aplicaciones de nivel empresarial pueden proporcionar funciones adicionales como administración de claves empresariales, registros de auditoría y otras funciones de seguridad avanzadas.
Consejo #4: Implementar controles de identidad
Es fundamental garantizar que un empleado trabajando desde casa no hará mal uso del equipo que le sea asignado, además de prever una posible intrusión. El uso de autenticación multifactor, métricas de duración de la sesión y monitoreo de actividades permitirán a los administradores saber si los empleados están haciendo su trabajo como corresponde.
Otras medidas como las configuraciones predeterminadas del navegador, bloqueo de sitios web y otras capas de seguridad garantizarán la integridad del equipo de cómputo y optimizarán el tiempo de trabajo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.