El teletrabajo, o trabajo a distancia, se ha vuelto una alternativa para que las empresas puedan seguir operando durante la cuarentena por coronavirus. Unas 300 millones de personas, según la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG), están sometidos a este nuevo régimen laboral. Toda esta situación hace que tengamos en cuenta algunos tips sobre ciberseguridad.
Los cibercriminales usan enlaces maliciosos con la apariencia de organizaciones legítimas como la OMS para recopilar contraseñas y vulnerar el sistema de seguridad de una empresa, afectando sus operaciones, imagen, e incluso, su reputación, informó Agencia Andina.
1. Evalúa la infraestructura básica de las tecnologías de información (TI). Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un inventario de ellos para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles ataques cibernéticos.
2. Cuenta con aplicaciones y dispositivos seguros. Asegúrate de cifrar e instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints. Se recomienda encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos. Revisa que los procesos de respuesta a incidentes cibernéticos sean sólidos e instale herramientas de colaboración y teleconferencia a nivel empresarial.
3. Integra la ciberseguridad en los planes de continuidad empresarial. Garantiza que las operaciones de seguridad y los equipos de repuesta ante incidentes puedan acceder a sus herramientas de forma remota si no puede acceder físicamente a los sistemas. Capacita a los equipos de respaldo y habilite el soporte remoto, que incluye a los proveedores de TI y ciberseguridad. Desarrolla planes claros de comunicación, que involucren protocolos de seguridad en una emergencia, y adáptelos, ya que la crisis del coronavirus evoluciona constantemente.
4. Considera los riesgos de seguridad adicional. Capacite a los trabajadores para que usen nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas COVID-19, como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas. Considere también configurar sus enrutadores a una red de trabajo independiente a la de su familia.
5. Establece protocolos y guías de comportamiento para preparar un teletrabajo seguro. Refuerza su mesa de ayuda que será la primera línea de defensa ante un ciberataque. Para ello, mejora tus equipos; expande el centro de soporte con servicios de voz y chat para atender consultas, define explícitamente las formas de trabajar, documentar y anunciar a distancia; y finalmente realiza reuniones remotas con su personal a través de plataformas digitales seguras como Webex, Zoom y Skype.
6. Integra la ciberseguridad a la gestión de la crisis corporativa. Adapta los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualiza los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del covid-19; asegúrate de que la tecnología y el personal esencial estén siempre disponibles; mantén conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporciona anuncios frecuentes y coordinados de seguridad cibernética.
7. Actualiza el acceso y las medidas de seguridad. Los ejecutivos senior, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en objetivos cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con el coronavirus. Además, deben asegurarse de que los datos contractuales y otros datos confidenciales se compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir archivos y USB cifrados.