Tenga en cuenta estos consejos de ciberseguridad para el trabajo en casa

Ante la declaratoria de la Organización Mundial de la Salud del coronavirus como una pandemia, las medidas gubernamentales para la no propagación del virus y la decisión de algunas organizaciones que han optado por el trabajo desde casa para la prevención y cuidado de sus colaboradores, es indispensable prevenir cualquier amenaza para la seguridad de las compañías y los usuarios. Pero hay que tener en cuenta que desde 2017 hasta hoy se han reportaron 52.901 denuncias de las cuales el mayor número de hurtos se realizan a través de medios informáticos (31.058), seguido por robo de identidad (8.037), según estudios de la Cámara Colombiana de Informática y Telecomunicaciones. Juan David Valderrama, director de ciberseguridad y riesgos de Gamma Ingenieros, compañía experta en ciberseguridad,  nos comparte algunos consejos para minimizar los riesgos de este tipo de incidentes y evitar el eventual robo de datos.

 

¿Qué tópicos es necesario tener en esta materia?

Con esta medida las empresas aumentan el nivel de exposición y el nivel de riesgo frente a fugas de información y accesos no autorizados. Como el colaborador no se encuentra en la oficina, que generalmente es un ambiente más controlado, el proceso de apoyo y respuesta a incidentes de ciberseguridad se hace más lento, ocasionando que el robo de información se vuelva inminente. Por lo tanto, ya no estamos hablando solo de ciberseguridad sino de la ejecución de todo un plan de continuidad del negocio, que se vuelve crítico e indispensable para cualquier organización sin importar su tamaño.

 

¿Cómo se pueden minimizar estos riesgos?

Aunque no es posible garantizar que esto no suceda, si se pueden minimizar los riesgos y la exposición de los datos, por lo que tanto para las empresas como para sus colaboradores deben, en primer lugar, contar con una política corporativa de trabajo desde casa que defina mínimo la forma como van a acceder a la información de la empresa, quiénes tienen acceso a esta medida de trabajo remoto, y bajo qué circunstancias, con qué equipos van a acceder a la información y qué protecciones de seguridad deben tener, cómo se debe manejar la información en esta modalidad de trabajo en casa y las  responsabilidades y obligaciones del trabajador en cuestiones de seguridad de la información.

¿Ante todo los empleados deben estar muy concientizados de sus responsabilidades?

Este debe ser un pilar importante en las organizaciones para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos. Si el usuario no conoce los riesgos a los cuales expone la información de la empresa y/o propia, puede ser víctima con más facilidad de muchas amenazas existentes. 

¿En este sentido es recomendable revisar la conexión a internet?

Hay que evitar utilizar las redes inalámbricas gratuitas de cualquier zona pública. Estas conexiones no poseen medidas de seguridad y cualquier persona conectada a la misma puede interceptar el tráfico e incluso manipularlo. Si se realiza la conexión a internet desde casa, es necesario cambiar la contraseña de la red inalámbrica antes de conectarse a la red corporativa. Esto puede denegar acceso a equipos anteriores que quizá no se hayan actualizado o que simplemente usted no sabía que se conectaban a esta.

¿Cómo es posible establecer el acceso remoto a la información corporativa?

Si se requiere mayor seguridad, implemente en casa del empleado soluciones de nueva generación (NGFW), existen soluciones de bajo costo que le pueden evitar muchos dolores de cabeza a futuro (robo de información, impactos económicos, entre otros). Hay que evitar el acceso a la información de la empresa a través de conexiones vía escritorio remoto, ya que este protocolo es muy vulnerable a ataques informáticos y existen innumerables técnicas para acceso no autorizado a través de este. Siempre que acceda a información corporativa debe hacerse a través de una VPN para conectarse de manera segura.

¿El cambio de contraseñas es también una medida segura? 

Es necesario revisarlas y fortalecerlas, recuerde que lo ideal es que sean mínimo de 10 caracteres alfanuméricos y con caracteres especiales, no deben ser relacionadas con algo que lo pueda identificar a usted, por ejemplo: fechas de nacimiento, nombres de sus hijos, mascotas, etc; las cuales debe estar cambiando de forma periódica. También usar el doble factor de autenticación, es un sistema que complementa el método tradicional en los sistemas de acceso. A parte de requerir un usuario y una contraseña, también requiere de un tercer dato, como puede ser un código de seguridad o una huella digital. 

¿En este sentido es posible pensar en asegurar los equipos?

En la medida de lo posible asignar un equipo corporativo para uso en modalidad de trabajo en casa, implementar medidas de seguridad en el equipo de cómputo como antivirus de nueva generación o EDR (End point Detection and Response, como sus siglas en inglés), va a minimizar el riesgo de infección, detectando de manera proactiva, cualquier tipo de amenaza, evitando robo de información, cifrado (ransomware) y otros códigos maliciosos y cifrar la información corporativa para que esta esté segura en caso de robo de equipo de cómputo o dispositivo móvil del empleado.   

¿Qué hacer frente a la posibilidad del robo de datos?

Con el fin de evitar cualquier riesgo de robo de datos, se le recomienda a toda la ciudadanía prestar especial atención a toda la información que se recibe sobre coronavirus o COVID-19. Evite hacer clic en los enlaces que parecen sospechosos y solo descargue contenido de fuentes confiables que puedan verificarse, haciendo búsquedas directamente en las páginas de las entidades y asegurarse que no proviene de ciberdelincuentes. 

Deja un comentario