El brote del coronavirus COVID-19 ha puesto en el radar de las compañías a nivel mundial una posibilidad latente: el trabajo remoto.
Así como se han cancelado diversos eventos masivos debido al virus en Argentina, como la Feria Masticar, recitales y el Campeonato Sudamericano de natación, también existen compañías que se plantean enviar a sus colaboradores a hacer ‘home office’ para mitigar el riesgo de infecciones.
Si estás en la misma situación, estos son los consejos que debes seguir para evitar “contagiar” a los equipos de tus colaboradores y de cualquier ciberamenaza que les impida trabajar de manera óptima, o que ponga en riesgo la información de la empresa.
1. Seguridad fácil y sólida
Lo primero de lo que debes asegurarte es que todos los dispositivos, sistemas operativos y aplicaciones de software con las que trabajas estén actualizados con los últimos parches y versiones. Esto es importante si consideramos que en México, según ‘El Rompecabezas imposible de la Ciberseguridad’, encuesta hecha por Sophos, el 51% de las empresas que se vieron afectadas por ciberataques fueron víctimas de un exploit que aprovecha las vulnerabilidades de un software desactualizado, durante 2018.
Pero además de esas medida ‘básicas’, es importante hacer esta protección fácil para los colaboradores. Ellos pueden necesitar configurar dispositivos y conectarse a servicios como el correo, servicios internos, SalesForce, entre otros, por lo que se requieren productos de seguridad que ofrezcan un portal de autoservicio (SSP) que les permita hacer actualizaciones y monitoreo de seguridad por sí mismos, y no de herramientas que requieren de la mano de un especialista de TI.
2. Encripta la mayoría de dispositivos posibles
Cuando los empleados trabajan fuera de la oficina se incrementa el riesgo de pérdida o robo de dispositivos, como los teléfonos celulares y computadoras portátiles.
La mayoría de los dispositivos incluyen herramientas de cifrado nativas como BitLocker, y debes asegurarte de usarlas y tenerlas activadas para que, en caso de que se pierda un dispositivo, el contenido no quede expuesto a terceros.
3. Crea una conexión segura hacia la oficina
Esto se logra con el uso de una red privada virtual, o VPN, que garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina están encriptados y protegidos en el tránsito de esa información.
Lo anterior es relevante si consideramos que la información que se transmite mediante la red de la oficina pueden ser datos de carácter confidencial para la compañía o, incluso, información sobre transacciones con clientes y proveedores, que en caso de llegar a manos de cibercriminales pueden generar un impacto negativo a las compañías. Según Sophos, el 36% de los directores de TI encuestados se muestran preocupados por la seguridad WiFi y por proteger el intercambio de información en redes inalámbricas no seguras
4. No pierdas de vista el correo electrónico
Sí, trabajar vía remota conducirá a un incremento en el flujo de correos electrónicos que se intercambien entre colaboradores y con sus superiores. Los delincuentes cibernéticos son conscientes de ello, y están aprovechando para propagar phishing, una práctica que busca que el usuario caiga en enlaces apócrifos y maliciosos enviados vía correo electrónico y que representó el 53% de los ciberataques en 2018, según Sophos.
Por otra parte, la encuesta hecha a 3,100 directores de TI por Sophos, indica que el correo electrónico es la vía de ataque más habitual con el 33% de los casos.
Además de asegurarte de que las herramientas de protección de correo electrónico estén actualizadas, es importante concientizar a los usuarios de no caer en pánico cuando vean correos alarmantes sobre temas como el coronavirus, que ya se ha utilizado como motivo para difundir correos maliciosos.
5. La nube, una herramienta útil
Habilitar el uso de la nube para almacenamiento de archivos y datos permite que las personas tengan acceso a la información que requieren sin necesidad de utilizar el equipo con el trabajan en la oficina.
Es importante mencionar que no se deben dejar archivos y datos en la nube desprotegidos y es necesario implementar un método de autenticación de usuarios de múltiples factores más allá de una contraseña.
6. USB y externos, ‘portadores’ de constante riesgo
Las probabilidades de que el personal conecte dispositivos inseguros a la computadora de trabajo se incrementan en el home office.
De hecho, de acuerdo con datos de Sophos, el 14% de las amenazas cibernéticas ingresan a los equipos de cómputo mediante dispositivos USB y externos, por lo que habilitar herramientas de control de dispositivos en sus métodos de protección mitigará ese riesgo.
7. Establezca contacto directo con TI
Finalmente, es importante mencionar que el equipo de TI debe estar disponible en todo momento y es imprescindible establecer una línea fácil de contacto con el personal operativo para que, en caso de fallas o amenazas, se haga un reporte inmediato. Es posible mediante un correo electrónico fácil de aprenderse o un chat interno para el reporte de esas posibles anomalías.
Proteger a tu empresa es relevante si consideramos que, de acuerdo a la encuesta realizada por Sophos, 2 de cada 3 empresas fueron víctimas de un ataque cibernético durante 2018, esto pese a que el 90% de las empresas dijeron haber tenido una solución ante hackeos actualizada al momento de ser atacadas.
Lucila Bastos
Another Co
lucila.bastos@another.co
61411315
SOBRE SOPHOS ARGENTINA
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo “SOPH”. Más información está disponible en www.sophos.com
