Los peligros del home office ¿Cómo proteger a tu organización?

 

Desde que nos enteramos que el mundo entero cerraría sus puertas a causa de la pandemia COVID-19, la cultura de trabajo evolucionó como nunca lo hubiéramos imaginado.  Las empresas tuvieron que ajustar su operación hacia el trabajo remoto lo que trajo consigo una masiva dependencia tecnológica.

Ante esta situación de cambio, los actores maliciosos, quienes ya venían haciendo de las suyas desde años atrás, se aprovecharon de las vulnerabilidades que quedaron abiertas debido a la rapidez en la que se originó la migración, dejando algunas preguntas sin contestar; ¿Cómo podemos proteger a los trabajadores remotos? ¿Trabajar desde casa es tan seguro como trabajar en la oficina?

La realidad es que es poco probable que alguna empresa en el mundo estuviera completamente preparada para afrontar este enorme y rápido cambio laboral. Las oficinas en sí, fungían como un firewall gigante que les permitía detectar de manera rápida y fácil cualquier movimiento anormal dentro de la red. Pero cuando los empleados se conectan a redes fuera del perímetro de seguridad habitual, es cuando el peligro comienza.

“Está claro que el trabajo remoto de una forma u otra llegó para quedarse en el largo plazo, pero para operar de manera eficiente se requiere contar con una excelente gestión corporativa, así como políticas de seguridad perfectamente integradas” comentó Jake Moore, especialista en ESET Security en un informe realizado por la empresa.

Si quieres dar un primer paso hacia la gestión y concientización del entorno, ofrece capacitaciones con frecuencia y en pequeñas dosis. Por ejemplo, realiza recordatorios breves sobre la importancia del uso de redes privadas virtuales (VPN) - en caso de que tu empresa cuente con ellas -, la concientización sobre el phishing, la importancia de validar remitentes antes de dar clic sobre alguna liga o archivo adjunto en un correo electrónico.

También, puedes recordarles que realicen respaldos automáticos o programados de la información que manejan día con día, que verifiquen la seguridad de sus propias redes de wifi. Es importante que los equipos o dispositivos que utilicen sean entregados y validados por la empresa. OJO, cuida que la información que les compartes los mantenga alertas, pero sin frustrarlos o asustarlos.

Las palabras de Jake Moore; “las empresas con sistemas de seguridad fracturados son sumamente vulnerables, pero aquellas que depositan toda la confianza en los empleados para manejar la ciberseguridad también corren un riesgo grave” dejan claro que las empresas deben darle la misma importancia a las prácticas de concientización y a las de seguridad.

“Si comprendemos que el elemento humano en la seguridad cibernética es tan importante como el técnico, habremos dado el primer paso en la construcción de protocolos holísticos que tengan en cuenta las fortalezas individuales y los puntos débiles”

Antes del COVID-19, los ataques cibernéticos ya estaban aumentando. La cuarentena solo incrementó aún más este riesgo. Los ciberdelincuentes se han abalanzado sobre las vulnerabilidades que se desprenden del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse

Independientemente de lo que depare el futuro, dos cosas son ciertas: la forma en que trabajamos se ha alterado permanentemente y los ataques cibernéticos no van a desaparecer. La pandemia solo aceleró la implementación de tecnología en todas las facetas de la vida y, a medida que más y más partes de nuestra vida laboral y doméstica se digitalicen, la seguridad cibernética seguirá siendo el eje de la seguridad empresarial.

Referencias: Tendencias en ciberseguridad para 2021. ESET.