Desde que nos enteramos que el
mundo entero cerraría sus puertas a causa de la pandemia COVID-19, la cultura
de trabajo evolucionó como nunca lo hubiéramos imaginado. Las empresas tuvieron que ajustar su
operación hacia el trabajo remoto lo que trajo consigo una masiva dependencia
tecnológica.
Ante esta situación de cambio,
los actores maliciosos, quienes ya venían haciendo de las suyas desde años
atrás, se aprovecharon de las vulnerabilidades que quedaron abiertas debido a
la rapidez en la que se originó la migración, dejando algunas preguntas sin
contestar; ¿Cómo podemos proteger a los trabajadores remotos? ¿Trabajar desde
casa es tan seguro como trabajar en la oficina?
La realidad es que es poco
probable que alguna empresa en el mundo estuviera completamente preparada para
afrontar este enorme y rápido cambio laboral. Las oficinas en sí, fungían como
un firewall gigante que les permitía detectar de manera rápida y fácil
cualquier movimiento anormal dentro de la red. Pero cuando los empleados se
conectan a redes fuera del perímetro de seguridad habitual, es cuando el
peligro comienza.
“Está claro que el trabajo remoto
de una forma u otra llegó para quedarse en el largo plazo, pero para operar de
manera eficiente se requiere contar con una excelente gestión corporativa, así
como políticas de seguridad perfectamente integradas” comentó Jake Moore,
especialista en ESET Security en un informe realizado por la empresa.
Si quieres dar un primer paso
hacia la gestión y concientización del entorno, ofrece capacitaciones con
frecuencia y en pequeñas dosis. Por ejemplo, realiza recordatorios breves sobre
la importancia del uso de redes privadas virtuales (VPN) - en caso de que tu
empresa cuente con ellas -, la concientización sobre el phishing, la
importancia de validar remitentes antes de dar clic sobre alguna liga o archivo
adjunto en un correo electrónico.
También, puedes recordarles que
realicen respaldos automáticos o programados de la información que manejan día
con día, que verifiquen la seguridad de sus propias redes de wifi. Es
importante que los equipos o dispositivos que utilicen sean entregados y
validados por la empresa. OJO, cuida que la información que les compartes los
mantenga alertas, pero sin frustrarlos o asustarlos.
Las palabras de Jake Moore; “las
empresas con sistemas de seguridad fracturados son sumamente vulnerables, pero
aquellas que depositan toda la confianza en los empleados para manejar la
ciberseguridad también corren un riesgo grave” dejan claro que las empresas
deben darle la misma importancia a las prácticas de concientización y a las de
seguridad.
“Si comprendemos que el elemento
humano en la seguridad cibernética es tan importante como el técnico, habremos
dado el primer paso en la construcción de protocolos holísticos que tengan en cuenta
las fortalezas individuales y los puntos débiles”
Antes del COVID-19, los ataques
cibernéticos ya estaban aumentando. La cuarentena solo incrementó aún más este
riesgo. Los ciberdelincuentes se han abalanzado sobre las vulnerabilidades que
se desprenden del trabajo descentralizado y los sistemas de TI para encontrar
grietas por donde filtrarse
Independientemente de lo que
depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha
alterado permanentemente y los ataques cibernéticos no van a desaparecer. La
pandemia solo aceleró la implementación de tecnología en todas las facetas de
la vida y, a medida que más y más partes de nuestra vida laboral y doméstica se
digitalicen, la seguridad cibernética seguirá siendo el eje de la seguridad
empresarial.
Referencias: Tendencias en ciberseguridad para 2021. ESET.