Ciberseguridad: Gestionando los riesgos del teletrabajo

0
78

Lima.- La pandemia del Covid-19 ha generado que las empresas opten por el trabajo remoto, más conocido como “teletrabajo”, para proteger a su personal de posibles contagios. Sin embargo, esta medida laboral, que utilizarán hasta 300 millones de empleados en todo el mundo, según estimaciones de Boston Consulting Group (BCG) y la Oficina de Estadísticas Laborales de Estados Unidos, representa un potencial riesgo de ciberseguridad para las empresas.

La crisis sanitaria ha permitido
que ciberdelincuentes accedan a información confidencial de las empresas como
a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos
y enlaces falsos (phishing) relacionados con la pandemia del Covid19
”, indicó Marcial González,
Managing Director & Partner de Boston Consulting Group (BCG),

Según el experto, esto lo harían
a través de enlaces maliciosos con la apariencia de organizaciones legítimas
como la OMS, lo cuales les permite
recopilar contraseñas y vulnerar el sistema de seguridad de una empresa,
afectando sus operaciones,
imagen, e incluso, su reputación.

Para evitar que las compañías
sean víctimas de ciberataques relacionados al Covid19, el artículo “Gestionando
los riesgos cibernéticos del trabajo remoto” de Boston Consulting Group
(BCG)
brinda siete recomendaciones que mencionamos a continuación:

  1. Evaluar la infraestructura básica de las tecnologías de información (TI):

Las empresas deben utilizar
aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un
inventario de ellos para
conectarse a los sistemas de la compañía. Además, se deben configurar firewalls,
redes, herramientas de colaboración y servidores que permitan conexiones
remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles
ataques cibernéticos.  

  • Contar con aplicaciones y dispositivos seguros: Asegúrese de cifrar e instalar
    firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y
    seguridad de los endpoints. Se recomienda encriptar los discos duros, discos
    externos y USB para proteger los dispositivos remotos. Revise que los procesos de respuesta a incidentes cibernéticos sean sólidos e instale herramientas de colaboración y teleconferencia
    a nivel empresarial.
  • Integrar la ciberseguridad en
    los planes de continuidad empresarial:
    Garantice que las operaciones de seguridad y los
    equipos de repuesta ante incidentes puedan acceder a sus herramientas de forma
    remota si no puede acceder físicamente a los sistemas. Capacite a los equipos
    de respaldo y habilite el soporte remoto, que incluye a los proveedores de TI y ciberseguridad. Desarrolle planes claros de comunicación,
    que involucren protocolos de seguridad en una emergencia, y adáptelos, ya que la crisis del covid-19 evoluciona constantemente.
  • Establecer protocolos y guías de comportamiento para preparar un
    teletrabajo seguro.
    Refuerce su mesa de ayuda que será la primera línea de defensa ante un
    ciberataque. Para ello, mejore sus equipos; expanda el centro de soporte con
    servicios de voz y chat para atender consultas, defina explícitamente las
    formas de trabajar, documentar y anunciar a distancia; y finalmente realice
    reuniones remotas con su personal a través de plataformas digitales seguras
    como Webex, Zoom y Skype.
  •  Integre la ciberseguridad a la
    gestión de la crisis corporativa
    . Adapte los planes para la gestión segura y remota de crisis siguiendo
    los siguientes pasos: actualice los planes de gestión de crisis cibernéticas
    para abordar las implicaciones de seguridad del covid-19; asegúrese de que la
    tecnología y el personal esencial estén siempre disponibles; mantenga
    conocimiento del desempeño, ubicación y estado de salud de todos los empleados;
    y proporcione anuncios frecuentes y coordinados de seguridad cibernética.
  •  Actualizar el acceso y las
    medidas de seguridad.
    Los ejecutivos senior, el personal de finanzas y los encargados
    de contrataciones son los más propensos a convertirse en objetivos
    cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar
    atentos a las estafas de phishing, teléfono y correo electrónico comercial,
    especialmente aquellos que afirman tener relación con el Covid-19. Además,
    deben asegurarse de que los datos contractuales y otros datos confidenciales se
    compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir
    archivos y USB cifrados.

El artículo completo “Gestionando los riesgos
cibernéticos del trabajo remoto”
está disponible en la web de BCG.

Texto e imágenes de: Agencia Orbita – Empresa
@ Ciberseguridad: Gestionando los riesgos del teletrabajo

Comentarios

comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here