Un estudio reciente realizado en seis países de Latinoamérica por Bumeran revela que el 67,3% de los encuestados antes de la pandemia no contaba con la posibilidad de trabajar de esta forma. Mientras que en Argentina el 67,1% de los encuestados declaró que, previo a la pandemia, no contaba con este beneficio. Hoy gran cantidad de argentinos están realizando home office y parece que esta modalidad llegó para quedarse. Pero existe otro fantasma que preocupa y empleados y empleadores: los ciberdelincuentes.
Con el aumento de los teletrabajadores en todo el mundo, también se incrementaron los peligros y, en consecuencia, se empezaron a reformar las medidas de seguridad por parte de las empresas. Según un estudio llamado “Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19”, realizado en conjunto entre Marsh y Microsoft, reveló que más de un 30% de empresas en Latinoamérica percibieron un aumento del 31% de ataques cibernéticos como consecuencia de la pandemia, siendo la principal amenaza el phishing.
Al mismo tiempo, como consecuencia de la implementación del home office, el 70% de las organizaciones permitió que sus colaboradores trabajen con sus dispositivos personales, con lo que la exposición a algún tipo de ataque aumentó considerablemente.
“Las empresas generalmente invierten en proteger el perímetro donde se encuentran sus oficinas, pero hoy el mundo se ha transformado digitalmente. Con la coyuntura de este virus los colaboradores se han visto forzados a conectarse desde sus casas, en muchos casos utilizando dispositivos y tecnologías anticuadas que no son seguras y mucho menos prácticas, creando reales complejidades en lo que respecta a ciberseguridad. La nueva realidad es que el perímetro ya no es el edificio o la oficina de la compañía, sino que es el usuario que se debe conectar desde donde quiera”, explica David López, de AppGate.
“El verdadero problema, al menos en términos de ciberseguridad es que, en la oficina, las empresas protegen sus redes y sus dispositivos. Pero en este contexto es poco probable que los administradores de sistemas vayan a tu casa y dejen todo instalado de acuerdo con los estándares corporativos. Por eso si un documento confidencial se filtra desde tu computadora, la responsabilidad será tuya”, resaltan desde Kaspersky.
Desafíos
Frente a este contexto los expertos en seguridad informática aseguran que existen tres retos fundamentales en materia de seguridad informática que las compañías deben considerar a la hora de implementar teletrabajo:
Inversión: No todas las empresas han decidido innovar en temas de ciberseguridad, quedando rezagadas de aquellas que sí han decidido invertir para proteger recursos e información sensible que pueda tener la organización. “Varias organizaciones que han invertido mucho en tecnología para utilizar en situaciones como las que estamos viviendo actualmente, y ha llegado el momento de probar si esos planes de continuidad funcionan. Esas empresas tienen unos pasos ganados, sin embargo hay otras que tienen retos muchos más grandes porque no se han sumado a tiempo a la inversión de seguridad cibernética”, explica Carlos Bortoni, Business Development Manager de AppGate.
Otro aspecto que se debe observar de cerca es el plan de seguridad. En muchas ocasiones el plan de ciberseguridad de la empresa no está diseñado para una situación de crisis y se basa en tecnologías antiguas.
Y, por último, la cultura de los colaboradores. Este punto es fundamental para implementar el teletrabajo de buena manera. “La cultura cibernética de las personas es esencial para poder asegurar los activos de una organización, por eso es muy importante instruir a los colaboradores respecto a las buenas prácticas que se deben tener en cuanto a ciberseguridad”, agrega Bortoni.
Guía práctica de seguridad
Los expertos mencionan siete puntos fundamentales para resguardar a la compañía y sus colaboradores, cuando se trabaja en forma remota.
1. Proteger los dispositivos con una solución antivirus
Es necesario instalar una solución de seguridad de confianza en todos los dispositivos donde se manejan datos corporativos.
2. Actualizar los programas y los sistemas operativos
A diario surgen nuevas vulnerabilidades en las aplicaciones y sistemas operativos, por eso es importante actualizar los programas, que las solucionan con parches.
3. Configurar un cifrado en la conexión wifi
4. Cambiar las credenciales de inicio de sesión y la contraseña de tu router
Las contraseñas predeterminadas de algunos modelos de router no solo son muy débiles, sino que también están disponibles en Internet y son fáciles de encontrar.
5. Usar una VPN cuando se trabaja en cafés o espacios de coworking
Las redes de wifi públicas a menudo no están cifradas y, aunque lo estén, tienen claves débiles. Por eso, es conveniente utilizar una red privada virtual cuando se trabaja desde locales o espacios públicos.
6. Usar los servicios corporativos para los emails y para realizar todas las tareas que tienen que ver con el trabajo.
Utilizar recursos corporativos para el intercambio de documentos e información. Además, el correo corporativo por lo general tiene menos spam que el personal y tiene menor riesgo.
7. No bajar la guardia
Leer con cuidado los mensajes antes de enviar una respuesta o un documento. Llamar a las otras partes involucradas para confirmar si realmente necesitan esa información. Sospechar, especialmente, de los enlaces que figuran en los correos electrónicos.
¡Cuidado!
Antes de finalizar los especialistas en seguridad informática advierten que con miles de millones de usuarios y el uso diario, continuo y permanente, se disparó el riesgo y la exposición. “Las plataformas de redes sociales, el teletrabajo, home office, las decenas de aplicaciones que descargamos en nuestros smartphones, que se volvieron aparentemente necesarias para sobrevivir en cuarentena, se convirtieron en una mina de oro para los cibercriminales y estafadores”, señala Gabriel Zurdo, CEO de BTR Consulting.
Por eso, según Zurdo las compañías deben trabajar sobre todo en la educación y concientización en todos los niveles de las organizaciones y sociedades. El factor humano comienza a ser determinante por encima del tecnológico para protegerlas. La capacidad de adaptarse a un futuro aún más digital depende del desarrollo de habilidades, acortar brechas, empoderar a los líderes y formar a sus equipos”, agrega Javier Queimaliños, director de Knowledge de BTR Consulting.
Se espera que este año se afiance la modalidad de trabajo a distancia y la tecnología será un gran aliado para todas las compañías. Y la clave para que las empresas puedan continuar trabajando sin sobresaltos y al resguardo de los delincuentes informáticos es garantizar entornos seguros.
Fuente: Telecom Fibercorp