Así lo revela un reciente informe de Kaspersky. El 27% de los empleados dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Muchos de ellos también han aumentado el uso de “Shadow It”, tal como como aplicaciones de videoconferencias (70%), mensajería instantánea (60%) o servicios de almacenamiento de archivos (53%).
La encuesta realizada a 6.000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. Al menos el 73% de los encuestados dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar a distancia.
“Es difícil mantener las cosas como de costumbre cuando todo tiene que cambiar tan drásticamente. Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa, los equipos de TI y ciberseguridad están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío, por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”, comenta Andrey Dankevich, gerente senior de Marketing de Productos en Kaspersky.
Recomendaciones de Kaspersky
· Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofrécele consejos específicos sobre políticas de seguridad.
· Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
· Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
· Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
· Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.