Para respetar las medidas de las autoridades sanitarias y evitar un mayor número de contagios de Covid-19 muchas empresas están impulsando el home office. El problema es que los ciberdelincuentes están aprovechando esta situación poniendo en riesgo la información de las compañías.
La firma SILIKN explicó que la situación de contingencia por el coronavirus y el trabajo remoto representan un importante reto en ciberseguridad para muchas empresas debido a que para muchas esta situación las ha tomado por sorpresa y poco preparadas para afrontar entre otras cosas, no solo el cambio de cultura y de rutina con la tecnología sino los retos en materia de protección de datos .
Víctor Ruiz, fundador de SILIKN señaló que si antes de la contingencia los ciberdelincuentes apuntaban a la información de las empresas, ahora están empleando sus técnicas con la intención de engañar a los empleados que no están preparados.
“El entorno de trabajo ha dejado de ser único, con medidas estandarizadas de seguridad , ahora se han dividido en tantos entornos de trabajo como trabajadores tiene la empresa, cada uno con diferentes características y compartiendo muy pocas de las medidas de seguridad ”, advirtió el especialista.
Es por ello por lo que, en su opinión, hoy más que nunca resulta necesario hacer énfasis en la concientización en materia de ciberseguridad con los empleados, “debemos de tener en cuenta que al final, el robo de información puede venir simplemente a través de un email, un enlace o un fichero adjunto que se descarga”.
Una de las amenazas a las que recomienda poner atención es la ingeniería social, acción a través de la cual el ciberdelincuente accede al entorno de un empleado que maneja información corporativa pero poco sensible, persona que sirve de base para escalar hasta llegar a un cargo superior que sí controla información más valiosa.
“Los empleados son la primera línea de acceso a la empresa para el ciberdelincuente y hoy este acceso está más abierto que nunca”, afirmó Ruiz.
El especialista recomienda capacitar a los empleados cómo suelen se comportarse los ciberdelincuentes y enseñarles ejemplos de phishing , de engaños, de noticias falsas.
También es importante hacerles entender el valor de las copias de seguridad , de usar contraseñas robustas y de diferenciar el uso personal del profesional cuando se trabaja con dispositivos empresariales.
Asimismo vale la pena enseñarles cómo asegurar su propia red Wi-Fi, utilizar el doble factor de autenticación y hacer uso responsable de las redes sociales.
“Estas pequeñas acciones se resumen en una gran palabra: concientización . Una palabra que tiene que evolucionar más rápidamente de lo que evolucionan las técnicas de ataque de los ciberdelincuentes ”, comentó Ruiz.
Por último recomendó que las empresas se apoyen en tecnologías probadas contra este tipo de amenazas, tales como: VPN de acceso remoto; seguridad móvil para proteger los dispositivos personales y corporativos de virus y otros tipos de malware ; Endpoint Security que protege las computadoras contra los virus, spyware, ransomware y piratas informáticos más difíciles.