Se espera que hasta 300 millones de empleados de oficinas de todo el mundo trabajen desde su casa debido a las medidas de aislamiento social obligatoria para frenar el covid-19, según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG). Por ello, es necesario adoptar recomendaciones de ciberseguridad para el trabajo remoto.
Durante la crisis sanitaria, los ciberataques han permitido acceder a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia del covid-19, alertó Marcial González, Managing Director & Partner de Boston Consulting Group (BCG),
Los cibercriminales usan enlaces maliciosos con la apariencia de organizaciones legítimas como la OMS para recopilar contraseñas y vulnerar el
sistema de seguridad de una empresa, afectando sus operaciones, imagen, e incluso, su reputación.
Para evitar que las compañías sean víctimas de ciberataques relacionados al covid-19, ofrece estas recomendaciones:
1. Evalúa la infraestructura básica de las tecnologías de información (TI). Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un inventario de ellos para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles ataques cibernéticos.
2. Cuenta con aplicaciones y dispositivos seguros. Asegúrate de cifrar e instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints. Se recomienda encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos. Revisa que los procesos de respuesta a incidentes cibernéticos sean sólidos e instale herramientas de colaboración y teleconferencia a nivel empresarial.
3. Integra la ciberseguridad en los planes de continuidad empresarial. Garantiza que las operaciones de seguridad y los equipos de repuesta ante incidentes puedan acceder a sus herramientas de forma remota si no puede acceder físicamente a los sistemas. Capacita a los equipos de respaldo y habilite el soporte remoto, que incluye a los proveedores de TI y ciberseguridad. Desarrolla planes claros de comunicación, que involucren protocolos de seguridad en una emergencia, y adáptelos, ya que la crisis del covid-19 evoluciona constantemente.
4. Considera los riesgos de seguridad adicional. Capacite a los trabajadores para que usen nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas COVID-19, como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas. Considere también configurar sus enrutadores a una red de trabajo independiente a la de su familia.
5. Establece protocolos y guías de comportamiento para preparar un teletrabajo seguro. Refuerza su mesa de ayuda que será la primera línea de defensa ante un ciberataque. Para ello, mejora tus equipos; expande el centro de soporte con servicios de voz y chat para atender consultas, define explícitamente las formas de trabajar, documentar y anunciar a distancia; y finalmente realiza reuniones remotas con su personal a través de plataformas digitales seguras como Webex, Zoom y Skype.
6. Integra la ciberseguridad a la gestión de la crisis corporativa. Adapta los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualiza los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del covid-19; asegúrate de que la tecnología y el personal esencial estén siempre disponibles; mantén conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporciona anuncios frecuentes y coordinados de seguridad cibernética.
7. Actualiza el acceso y las medidas de seguridad. Los ejecutivos senior, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en
objetivos cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con el Covid-19. Además, deben asegurarse de que los datos contractuales y otros datos confidenciales se compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir archivos y USB cifrados.