El brote de COVID-19 ha provocado que más empresas implementen el trabajo remoto para la continuidad del negocio pero en muchos casos sin tomar las medidas de seguridad adecuadas. Aquí les presentamos las recomendaciones de los expertos y las propuestas que en tal sentido ofrecen los proveedores en sus respectivas soluciones.
Aunque muchas de las empresas que, en el actual contexto, han implementado entre sus colaboradores la modalidad de trabajo remoto ya lo habían hecho con anterioridad, también es cierto que otras tantas están instaurando este sistema por primera vez y quizás no son conscientes de los riesgos a los que se exponen si no toman los recaudos necesarios para fortalecer sus sistemas de seguridad informática, además de poner en tema a sus empleados para que pongan en práctica las medidas propuestas en tal sentido.
Para Kaspersky, una vez que notebooks, smartphones o tabletas se llevan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y Wi-Fi, los riesgos se amplían y aumentan. En ese sentido, hace una serie de recomendaciones de seguuridad a tener en cuenta.
Para Kaspersky, una vez que notebooks, smartphones o tabletas se llevan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y Wi-Fi, los riesgos se amplían y aumentan. En ese sentido, hace una serie de recomendaciones de seguuridad a tener en cuenta.
Según un estudio desarrollado por Kaspersky en conjunto con la consultora CORPA, el 28% de los trabajadores chilenos no cuenta con un computador portátil destinado únicamente para trabajar y, si lo tiene, uno de cada diez lo conecta a una red pública de Wi-Fi cuando está fuera de la oficina. En tanto, sólo el 8% asegura que se conecta a una VPN mientras se encuentra en terreno.
Kaspersky
Consejos de seguridad de Kaspersky para el trabajo remoto en empresa
N
Proporcione una VPN para que el personal se conecte de forma segura a la red corporativa.
N
Restrinja los derechos de acceso de las personas que se conectan a la red corporativa.
N
Asegúrese de que el personal sea consciente de los peligros de abrir enlaces y descargar archivos de dudosa procedencia o responder a mensajes no solicitados.
N
Implemente siempre las últimas actualizaciones de sistemas operativos y aplicaciones.
N
Proteja todos los dispositivos corporativos, incluidos los móviles y las computadoras portátiles, con una solución antimalware adecuada para su empresa.
Según un estudio desarrollado por Kaspersky el 38% de los empleados chilenos responde a una política corporativa de seguridad que resguarda el uso de celulares o computadores móviles, y el 62% restante no se rige por ninguna o desconoce si su lugar de trabajo tiene alguna implementada.
“Además de un aumento en el trabajo remoto para proteger la salud de los trabajadores, hemos visto cómo delincuentes informáticos intentan aprovechar el interés que ha causado el virus, ocultando archivos maliciosos en documentos que supuestamente se relacionan con la enfermedad, por lo que a medida que las personas continúen preocupadas sobre el brote, es posible que veamos más y más malware oculto en archivos falsos que contienen una variedad de amenazas, desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir en el correcto funcionamiento de las computadoras.”
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Dmitry Bestuzhev
Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
ESET
“Las empresas y organizaciones deben prepararse a sí mismas y también a sus empleados para enfrentar los riesgos vinculados a la ciberseguridad con el trabajo remoto.“
Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET recomiendan utilizar herramientas colaborativas para protegerse contra instrucciones o transacciones no autorizadas, ya que advierte sobre la posibilidad de que los ciberdelincuentes aprovechen la oportunidad de que muchas organizaciones implementen el teletrabajo para lanzar ataques de Business Email Compromise (BEC). “En estos casos un actor malintencionado envía un mensaje falso, catalogado como urgente, solicitando la transferencia inmediata de fondos, sin la posibilidad de validar la solicitud en persona”, explica. Por lo tanto aconseja utilizar los sistemas de videoconferencia / chat como parte formal del sistema de aprobación para que la validación se realice “en persona”, incluso cuando sea remota.
Ahora repasamos los features de seguridad que incorporan diferentes herramientas de colaboración disponibles en el mercado:
Camilo Gutiérrez
Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Recomendaciones de Seguridad de ESET para el Teletrabajo
SOPHOS
Desde Sophos advierten que, trabajar vía remota conducirá a un incremento en el flujo de correos electrónicos que se intercambien entre colaboradores y con sus superiores. “Los delincuentes cibernéticos son conscientes de ello, y están aprovechando para propagar phishing, una práctica que busca que el usuario caiga en enlaces apócrifos y maliciosos enviados vía correo electrónico y que representó el 53% de los ciberataques en 2018.
Los ataques proceden de múltiples direcciones
¿ Cómo entró en el entorno de su empresa el ciberataque más significativo que ha sufrido en el último año?
Fuente: Encuesta patrocinada por Sophos
a 3100 directores de TI
CORREO ELECTRÓNICO
VULNERABILIDAD
INTERNET
USB / DISPOSITIVO
NO LO SABEMOS