Debido al impacto de la COVID-19, el número de personas que trabajan a distancia ha aumentado drásticamente, lo que significa que las empresas descansan más que nunca en las infraestructuras informáticas y en los sistemas en línea.
Inevitablemente, a medida que la actividad virtual ha aumentado, también lo ha hecho la amenaza que suponen los ataques de ciberseguridad. Sin la suficiente protección que ofrecen las mejores suites de seguridad en línea, los sistemas informáticos de las empresas a los que se accede en las redes domésticas corren un riesgo real de verse comprometidos por piratas informáticos que quieren robar datos sensibles con fines delictivos, como el fraude.
El establecimiento de prácticas de seguridad eficaces es fundamental para reducir los ataques de ciberseguridad. En este artículo, ofrecemos consejos y recomendaciones para que el trabajo a distancia de los empleados sea lo más seguro posible.
Paso 1: Cuidado con el phishing, el vishing y el smishing
El phishing es una estafa, en la que los estafadores se hacen pasar, a través del correo electrónico, por una empresa, un banco, una agencia gubernamental o un cliente genuino para engañar a la gente y hacer que se desprendan de datos sensibles o que hagan clic en enlaces que contienen malware.
Los intentos de phishing se han disparado durante la crisis del COVID-19, por lo que es vital asegurarse de que sus empleados están al tanto de estas estafas. Recuérdeles que comprueben los rasgos típicos del phishing, como las direcciones de correo electrónico de aspecto extraño, los errores ortográficos constantes, el uso de un formato/logotipo de mala calidad y las solicitudes urgentes para compartir material sensible o hacer clic en enlaces.
También hay ataques denominados vishing y smishing, que persiguen el mismo objetivo delictivo. Con el vishing, los estafadores imitan un número de teléfono real que puede tener un código de área local o pertenecer a una empresa u organismo gubernamental legítimo. Recuerde a sus empleados que no deben responder a llamadas inesperadas de números desconocidos, incluso si el número de teléfono es local o la persona que llama deja un mensaje de voz plausible en el que afirma ser alguien auténtico.
En cuanto al smishing, se trata esencialmente de phishing a través de mensajes de texto. En estas estafas, es probable que un delincuente se ponga en contacto con usted haciéndose pasar por un banco, una empresa o una agencia gubernamental. Suelen incluir un mensaje urgente (por ejemplo, «hemos detectado actividad inusual en su cuenta») para asustarle y que haga clic en un enlace o divulgue datos confidenciales.
Paso 2: Asegúrese de que los empleados utilizan un software antivirus
El software antivirus es una piedra angular de la ciberseguridad que puede proteger contra todo tipo de malware, incluido el ransomware y el spyware, proporcionando un cortafuegos, filtros de spam, análisis en profundidad, informes de seguridad y supervisión de la dark web, entre otras cosas.
Las mejores soluciones de seguridad en línea garantizan que los dispositivos de sus empleados no permitan a los ciberdelincuentes acceder a los sistemas informáticos de su empresa o a otros espacios de trabajo en línea compartidos, como las plataformas en la nube.
Paso 3: Anime a los empleados a utilizar únicamente los dispositivos de trabajo
Es importante que sus empleados se limiten a utilizar los dispositivos de la empresa que les han sido asignados cuando trabajen desde casa, especialmente si se conectan regularmente a espacios de trabajo en línea compartidos o acceden a cuentas de la empresa que contienen mucha información sensible.
En general, es mucho más fácil implantar un marco de ciberseguridad cohesionado cuando todos los empleados que trabajan desde casa usan los dispositivos de trabajo asignados, que deberían tener todos el mismo software y las mismas herramientas de seguridad y que su departamento de TI puede mantener actualizados con frecuencia.
Por desgracia, los dispositivos personales pueden tener un nivel de protección inferior y, por tanto, crear un punto débil potencial en las defensas de seguridad de su empresa.
Paso 4: Recuerde a los empleados que deben activar las actualizaciones de software
Las actualizaciones de software mantienen los dispositivos y sistemas operativos un paso por delante de las últimas ciberamenazas. Si no tiene un departamento de TI que se encargue de estas actualizaciones, es crucial recordar a los empleados que se mantengan al día con las más importantes.
Esto debería ser un proceso sencillo en general, ya que la mayoría de los sistemas operativos (como Windows, macOS, Android e iOS) muestran notificaciones cuando las actualizaciones de software están pendientes, y habilitarlas solo requiere un par de clics.
Paso 5: Asegúrese de que las redes domésticas de los empleados son seguras
Por mucha protección que tengan los dispositivos de trabajo de tus empleados, también deben estar conectados a una red doméstica segura.
Para reducir la posibilidad de que un hacker se cuele en una red doméstica, recuerde a los empleados que deben comprobar que su conexión Wi-Fi es privada y segura antes de acceder a los sistemas informáticos de la empresa. Todas las redes domésticas deben estar protegidas con una contraseña fuerte y un alto nivel de encriptación, que pueden ajustarse mediante la configuración del router de la red.
Paso 6: Use una VPN empresarial de buena calidad
Las mejores VPN (redes privadas virtuales) para empresas añaden una capa adicional de protección al proporcionar a sus sistemas operativos y dispositivos de trabajo un servidor y una dirección IP dedicados y estáticos (es decir, que no cambian), además de encriptación.
Como resultado, los empleados pueden acceder de forma segura a los sistemas operativos de su empresa de forma remota con total anonimato en línea, mientras usted gestiona la cantidad de acceso que tiene cada miembro del equipo. Además, muchas soluciones de VPN para empresas (como NordVPN Teams) ofrecen planes completos para atender a pequeñas, medianas y grandes empresas.
Paso 7: Crear contraseñas complejas
Con los empleados que trabajan a distancia, es más importante que nunca proteger las bases de datos y los sistemas informáticos en línea de su empresa con contraseñas complejas que se cambien de forma rutinaria.
Las contraseñas más seguras deben tener un mínimo de 12 caracteres que consistan en símbolos, números y letras (tanto mayúsculas como minúsculas). Dado que las contraseñas complejas pueden ser difíciles de crear manualmente y almacenar de forma segura (por no hablar de recordarlas), es preferible obtener un gestor de contraseñas de buena calidad, como Dashlane, para que realice estas tareas por usted.
Además, un administrador de contraseñas les brinda a sus empleados una manera segura y fácil de acceder a todas las contraseñas/códigos que necesitan, lo cual es mucho más seguro que enviarles actualizaciones de contraseñas por correo electrónico o mensaje de texto.
Paso 8: Habilitar la autenticación de dos factores
Un gestor de contraseñas de buena calidad también incluirá opciones para la autenticación de dos factores (2FA). La autenticación de dos factores añade una capa adicional de protección a una cuenta, proporcionando un segundo factor necesario para iniciar la sesión en una cuenta, que puede adoptar varias formas: por ejemplo, un código único de seis dígitos enviado por mensaje de texto al teléfono del usuario. Esto significa que un pirata informático no podrá acceder a un sistema empresarial sin tener acceso al segundo factor, incluso si conoce la contraseña principal.
Si habilita la función 2FA para todas sus cuentas empresariales a través de un gestor de contraseñas, sus empleados que trabajan a distancia podrán acceder de forma segura a todos los códigos 2FA que necesiten e iniciar sesión en las cuentas empresariales.
Paso 9: Use un servicio en la nube de buena calidad
Los mejores servicios en la nube (como Google Drive o Microsoft OneDrive) guardan de forma segura los datos sensibles de tu empresa en la infraestructura virtual y cifrada de un proveedor de servicios. Por lo tanto, el almacenamiento en la nube es una forma segura y atractiva para que los empleados accedan, compartan y editen documentos de trabajo desde casa.
Debes asegurarte de elegir un servicio en la nube que ofrezca un alto nivel de cifrado, 2FA y compatibilidad con varios dispositivos.
Paso 10: Asegúrese de que las videoconferencias son seguras
Las videoconferencias se han convertido en una arteria de comunicación crucial para las empresas durante la pandemia del COVID-19.
Tanto si tu empresa utiliza Microsoft Teams, Google Meet, Zoom u otra de las herramientas de videoconferencia más valoradas, asegúrate de aplicar todas las funciones de seguridad disponibles al crear y organizar videoconferencias.
Éstas deberían incluir la protección con PIN/contraseña para las sesiones programadas, una función de bloqueo en la llamada para mantener alejados a los intrusos y, como siempre, un gran soporte de encriptación y resolución de problemas.
Fte. ITProPortal
Sé el primero en comentar