Las organizaciones deben contar con una política corporativa de trabajo en casa o trabajo remoto con horarios flexibles con el fin de evitar fugas de información y ataques cibernéticos.
Con las recientes declaraciones de la OMS que confirman el Coronavirus como una pandemia, las medidas gubernamentales para la no propagación del virus y la decisión de algunas organizaciones que han optado por el trabajo desde casa para la prevención y cuidado de sus colaboradores, es indispensable prevenir cualquier amenaza para la seguridad de las compañías y los usuarios.
Según el estudio, Tendencias de cibercrimen en Colombia liderado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y otras entidades, de 2017 a hoy se reportaron 52.901 denuncias de las cuales el mayor número de hurtos se realizan a través de medios informáticos (31.058), seguido por robo de identidad (8.037), donde Bogotá fue la ciudad que más incidentes reportó (5.308), luego Cali (1.190) y Medellín (1.186).
Juan David Valderrama, director de ciberseguridad y riesgos de Gamma Ingenieros, explica el riesgo que implica trabajar desde casa: “con esta medida las empresas aumentan el nivel de exposición y el nivel de riesgo frente a fugas de información y accesos no autorizados. Como el colaborador no se encuentra en la oficina, que generalmente es un ambiente más controlado, el proceso de apoyo y respuesta a incidentes se hacen más lento, ocasionando que el robo de información se vuelva inminente. Por lo tanto, ya no estamos hablando solo de ciberseguridad sino de la ejecución de todo un plan de continuidad del negocio, que se vuelve crítico e indispensable para cualquier organización sin importar su tamaño”.
Aunque no es posible garantizar que esto no suceda, ante cualquier eventualidad es importante contar con una política corporativa de trabajo desde casa, de no ser así y dada la coyuntura, se pueden maximizar los riesgos y la exposición de los datos. El experto de Gamma Ingenieros ofrece las siguientes recomendaciones, tanto para las empresas como para sus colaboradores:
Concientizar a los empleados
Este debe ser un pilar importante en las organizaciones para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos. Si el colaborador no conoce los riesgos a los cuales expone la información de la empresa y/o propia, puede ser víctima con más facilidad de muchas amenazas existentes.
Revise su conexión a internet
Evite utilizar las redes inalámbricas gratuitas de cualquier zona pública. Si se realiza la conexión a internet desde casa, es necesario cambiar la contraseña de la red inalámbrica antes de conectarse a la red corporativa. Esto puede denegar acceso a equipos anteriores que quizá no se hayan actualizado o que simplemente usted no sabía que se conectaban a esta.
Notifique al personal de tecnología de la empresa desde qué dirección IP se va a conectar a los sistemas, en algunas empresas se restringe el acceso a la información por medio de controles de acceso por IP a través de un Firewall u otros dispositivos de seguridad informática.
Acceso remoto a información corporativa
Evite acceder a la información de la empresa a través de conexiones vía escritorio remoto, ya que este protocolo es muy vulnerable a ataques informáticos. Se recomienda acceder a la información corporativa a través de una VPN para conectarse de manera segura.
Adicionalmente, es importante usar contraseñas seguras, revisarlas y fortalecerlas, recuerde que lo ideal es que sean mínimo de 10 caracteres alfanuméricos y con caracteres especiales, no deben ser relacionadas con algo que lo pueda identificar a usted.
Asegure los equipos de cómputo
● En la medida de lo posible asigne un equipo corporativo para uso en modalidad de trabajo en casa.
● Implementar medidas de seguridad en el equipo de cómputo como antivirus de nueva generación o EDR (End point Detection and Response, como sus siglas en inglés), va a minimizar el riesgo de infección, detectando de manera proactiva, cualquier tipo de amenaza, evitando robo de información, cifrado (ransomware) y otros códigos maliciosos.
● Se debe cifrar la información corporativa para que esta esté segura en caso de robo de equipo de cómputo o dispositivo móvil del empleado.
● Mantener todos los dispositivos actualizados, tanto en sistema operativo como en sus aplicaciones.
● Contar con una protección anti-robo o seguros asociados.
Con el fin de evitar cualquier riesgo de robo de datos, se le recomienda a toda la ciudadanía prestar especial atención a toda la información que se recibe sobre coronavirus o COVID-19. Evite hacer clic en los enlaces que parecen sospechosos y solo descargue contenido de fuentes confiables que puedan verificarse, haciendo búsquedas directamente en las páginas de las entidades y asegurarse que no proviene de ciberdelincuentes.