¿Home office por coronavirus?
Estas son las medidas para protegerse de malware
El brote del coronavirus COVID-19 ha puesto en el radar de las compañías a nivel mundial una posibilidad latente: el trabajo remoto.
Así como se han cancelado diversos eventos masivos debido al virus en Argentina, como la Feria Masticar, recitales y el Campeonato Sudamericano de natación, también existen compañías que se plantean enviar a sus colaboradores a hacer ‘home office’ para mitigar el riesgo de infecciones.
Si estás en la misma situación, estos son los consejos que debes seguir para evitar "contagiar" a los equipos de tus colaboradores y de cualquier ciberamenaza que les impida trabajar de manera óptima, o que ponga en riesgo la información de la empresa.
1. Seguridad fácil y sólida
Lo primero de lo que debes asegurarte es que todos los dispositivos, sistemas operativos y aplicaciones de software con las que trabajas estén actualizados con los últimos parches y versiones. Esto es importante si consideramos que en México, según ‘El Rompecabezas imposible de la Ciberseguridad’, encuesta hecha por Sophos, el 51% de las empresas que se vieron afectadas por ciberataques fueron víctimas de un exploit que aprovecha las vulnerabilidades de un software desactualizado, durante 2018.
Pero además de esas medida ‘básicas’, es importante hacer esta protección fácil para los colaboradores. Ellos pueden necesitar configurar dispositivos y conectarse a servicios como el correo, servicios internos, SalesForce, entre otros, por lo que se requieren productos de seguridad que ofrezcan un portal de autoservicio (SSP) que les permita hacer actualizaciones y monitoreo de seguridad por sí mismos, y no de herramientas que requieren de la mano de un especialista de TI.
2. Encripta la mayoría de dispositivos posibles
Cuando los empleados trabajan fuera de la oficina se incrementa el riesgo de pérdida o robo de dispositivos, como los teléfonos celulares y computadoras portátiles.
La mayoría de los dispositivos incluyen herramientas de cifrado nativas como BitLocker, y debes asegurarte de usarlas y tenerlas activadas para que, en caso de que se pierda un dispositivo, el contenido no quede expuesto a terceros.
3. Crea una conexión segura hacia la oficina
Esto se logra con el uso de una red privada virtual, o VPN, que garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina están encriptados y protegidos en el tránsito de esa información.
Lo anterior es relevante si consideramos que la información que se transmite mediante la red de la oficina pueden ser datos de carácter confidencial para la compañía o, incluso, información sobre transacciones con clientes y proveedores, que en caso de llegar a manos de cibercriminales pueden generar un impacto negativo a las compañías. Según Sophos, el 36% de los directores de TI encuestados se muestran preocupados por la seguridad WiFi y por proteger el intercambio de información en redes inalámbricas no seguras
4. No pierdas de vista el correo electrónico
Sí, trabajar vía remota conducirá a un incremento en el flujo de correos electrónicos que se intercambien entre colaboradores y con sus superiores. Los delincuentes cibernéticos son conscientes de ello, y están aprovechando para propagar phishing, una práctica que busca que el usuario caiga en enlaces apócrifos y maliciosos enviados vía correo electrónico y que representó el 53% de los ciberataques en 2018, según Sophos.
Por otra parte, la encuesta hecha a 3,100 directores de TI por Sophos, indica que el correo electrónico es la vía de ataque más habitual con el 33% de los casos.
Además de asegurarte de que las herramientas de protección de correo electrónico estén actualizadas, es importante concientizar a los usuarios de no caer en pánico cuando vean correos alarmantes sobre temas como el coronavirus, que ya se ha utilizado como motivo para difundir correos maliciosos.
5. La nube, una herramienta útil
Habilitar el uso de la nube para almacenamiento de archivos y datos permite que las personas tengan acceso a la información que requieren sin necesidad de utilizar el equipo con el trabajan en la oficina.
Es importante mencionar que no se deben dejar archivos y datos en la nube desprotegidos y es necesario implementar un método de autenticación de usuarios de múltiples factores más allá de una contraseña.
6. USB y externos, ‘portadores’ de constante riesgo
Las probabilidades de que el personal conecte dispositivos inseguros a la computadora de trabajo se incrementan en el home office.
De hecho, de acuerdo con datos de Sophos, el 14% de las amenazas cibernéticas ingresan a los equipos de cómputo mediante dispositivos USB y externos, por lo que habilitar herramientas de control de dispositivos en sus métodos de protección mitigará ese riesgo.
7. Establezca contacto directo con TI
Finalmente, es importante mencionar que el equipo de TI debe estar disponible en todo momento y es imprescindible establecer una línea fácil de contacto con el personal operativo para que, en caso de fallas o amenazas, se haga un reporte inmediato. Es posible mediante un correo electrónico fácil de aprenderse o un chat interno para el reporte de esas posibles anomalías.
Proteger a tu empresa es relevante si consideramos que, de acuerdo a la encuesta realizada por Sophos, 2 de cada 3 empresas fueron víctimas de un ataque cibernético durante 2018, esto pese a que el 90% de las empresas dijeron haber tenido una solución ante hackeos actualizada al momento de ser atacadas.