Covid-19 y ciberseguridad: riesgos del teletrabajo
El hecho de que la mayoría de los trabajadores en activo estén operando en remoto ha provocado que aumenten los riesgos en ciberseguridad. Estos empleados tienen que acceder a través de la nube a los datos de las empresas y, en el proceso, si no siguen las pautas adecuadas, dicha información podría ser recabada por los delincuentes digitales.
La expansión del Covid-19 a nivel mundial ha forzado a todas las empresas a cerrar o mandar plantillas enteras a trabajar desde sus casas. Es decir, no ha habido tiempo material para tomar las medidas necesarias para que el teletrabajo sea cien por cien seguro.
<< Conoce ahora todas las empresas en las que puedes trabajar con Adecco >>
Comprender los riesgos más básicos
Antes de que una empresa envíe a sus trabajadores a casa, debe sopesar los riesgos. Esto no quiere decir que el coronavirus y la enfermedad Covid-19 no deban tomarse en serio, pero al igual que se ha hecho con los problemas de salud, también deben abordarse los de ciberseguridad.
Estamos siendo testigos de cientos de estafas al amparo de la pandemia. Los piratas informáticos nunca dejan que se desperdicie una buena crisis, y esto es un problema.
El peligro es que los trabajadores fuera de la oficina pueden sentirse más cómodos a todos los niveles. No se trata solo de las opciones de vestuario: se trata del enfoque necesario para trabajar de forma remota.
Las personas que trabajan desde casa se distraen fácilmente, especialmente si están acostumbradas a trabajar en la oficina, y mezclarán el trabajo con el correo electrónico personal y la navegación web.
Esto aumenta los riesgos para empleadores y colegas. Al hacer clic en enlaces de malware o abrir mails con ataques, se pone en peligro el servidor de la empresa y los equipos de los compañeros. Con las comunicaciones de gestión interrumpidas y menos oportunidades de consultar con el CEO y el CFO, los trabajadores remotos están más expuestos que nunca a este tipo de ataques.
Qué pasa con la ciberseguridad
Uno de los grandes peligros es que la atención se centra tanto en el coronavirus que los empleadores, el personal de IT y los trabajadores remotos pasan por alto los virus informáticos y otros tipos de malware. Sin embargo, un grupo que seguramente no se olvida de los virus informáticos está compuesto por los malos actores que se aprovechan de esta época de caos.
Están difundiendo información errónea a través de correos electrónicos falsos y redes sociales. Si las noticias o consejos relacionados con la pandemia no provienen de la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) u otras fuentes médicas acreditadas no te los creas. Más importante aún, no hagas clic en enlaces cuestionables en las redes sociales, correo electrónico, foros o sitios similares. Si buscas información sobre el Covid-19, acude directamente a las webs de la OMS y los CDC para informarte.
Actualiza diariamente tu antivirus y el antimalware que tengas instalado en tu equipo. La mayoría se puede configurar para buscar actualizaciones cada hora, lo que puede ayudar a mitigar los riesgos.
No te quedes colgado
Por desgracia, es durante este tipo de crisis cuando ocurren los peores ataques cibernéticos. Los piratas informáticos, los ciberdelincuentes tienen más probabilidades de atacar a una población confundida y preocupada.
En general, los atacantes buscan una vulnerabilidad para realizar su ataque. En este caso, el miedo de la gente al virus es la vulnerabilidad que los atacantes buscarán aprovechar.
Si una persona está preocupada o estresada por el virus, es menos probable que recuerde los conceptos básicos de seguridad. Seguramente termine clicando en un enlace en un correo electrónico de phishing o entregue sus credenciales a un sitio web malicioso.
Por ello, trabajar desde casa o de forma remota requiere un mayor nivel de seguridad. El inicio de sesión único y la autenticación multifactor son tecnologías críticas para la fuerza laboral remota, además de minimizar el riesgo para el negocio.
En conjunto, esto permite que la fuerza de trabajo remota se conecte a las aplicaciones empresariales en la nube con una sola contraseña. Esto proporciona mayor seguridad y cumplimiento para habilitar los equipos de teletrabajo.
Los usuarios son el eslabón más débil de las cadenas de seguridad. Esa debilidad se amplifica ante una situación como la del Coronavirus. Los líderes deben recordar a sus empleados su formación en seguridad y señalar el hecho de que los atacantes usarán el coronavirus como una oportunidad.
Ciberseguridad casera
Antes del Covid-19, muchas personas ya trabajaban desde casa de manera regular, o al menos semirregular. Los problemas actuales de ciberseguridad hacen referencia al aumento del número de trabajadores que lo están haciendo ahora mismo.
Sin embargo, el trabajo remoto podría convertirse en la nueva normalidad, no solo por el Coronavirus, sino por otras razones. Entre ellas se incluyen el aumento de la productividad, la necesidad de oficinas más pequeñas y los esfuerzos de las empresas para reducir su huella de carbono al reducir los desplazamientos de los empleados.
Durante esta crisis sanitaria, muchas personas están trabajando en sus casas al mismo tiempo. Esto afecta a los departamentos de IT de manera inesperada. Los trabajadores han tenido que aprender a funcionar como su propio personal de IT y solventar la mayoría de los problemas de la Red.
Con esta saturación, los trabajadores padecerán tiempos muertos, interrupciones de conexión y límites máximos de licencias, lo que ralentizará su productividad y afectará a su desempeño laboral. Por suerte, España cuenta con una de las mejores redes comunicativas del mundo.
Sin embargo, muchos empleados desisten de trabajar desde las redes corporativos y aplicaciones seguras. En su lugar apuestan por apps Shadow IT. Seguramente usen sus smartphones para escanear y capturar documentos y contenido de medios mixtos con poca o ninguna gobernanza organizacional. Los teléfonos móviles no están diseñados exactamente para la salvaguardar la ciberseguridad.
Dispositivos corporativos
Afortunadamente, la tecnología ha evolucionado en los últimos 20 años para dar soporte específico a los trabajadores remotos. Las recientes infracciones están impulsando a los equipos de IT y seguridad a exigir que los empleados usen aplicaciones que permitan a la organización proteger, administrar y controlar el contenido comercial recopilado en dispositivos móviles.
Los enrutadores domésticos son notoriamente inseguros y, por lo general, tienen errores de seguridad que deben corregirse flasheando la ROM, lo que la mayoría de la gente no hace. Además, los trabajadores remotos deben usar su ordenador de trabajo, no el del hogar, junto con dispositivos corporativos autorizados y administrados.
En caso de tener que usar el ordenador de casa, actualiza el software de A / V y asegúrate de que se están ejecutando. No guardes archivos en este pc. Hazlo en Dropbox o OneDrive, por ejemplo. Además, intenta siempre usar el correo electrónico de trabajo y no el tuyo personal. Estas son algunas de las mejores prácticas para mantener una fuerza laboral remota en activo con un buen grado de ciberseguridad.