Redacción. La industria de la ciberseguridad asiste a un momento sin precedentes para demostrar que es un facilitador de seguridad indiscutible en el actual entorno digital al que se han visto abocados muchas empresas para combatir el Covid-19.
Ahora, más que nunca, las organizaciones deben apostar por la ciberseguridad para proteger la multitud de información confidencial a la que acceden y comparten en su ejercicio diario y que en estos días se ha convertido en el principal valor de las organizaciones para poder continuar operando a través del teletrabajo.
Elena Maestre, socia responsable de consultoría de riesgos y ciberseguridad de EY, señala que “las organizaciones deben dar pasos adicionales en materia de ciberseguridad, con la implantación de medidas más robustas, para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes para llevar a cabo campañas maliciosas”.
Por ello, la firma de servicios profesionales ha elaborado una guía con las medidas de protección que deben adoptar los empleados y las compañías en el actual contexto empresarial y económico derivado del impacto del Covid-19.
Uso de ordenadores
Los trabajadores deben utilizar los equipos de la empresa, maquetados con las medidas de seguridad adecuadas, al considerarse que son la opción más segura. Si no fuera posible, se recomienda verificar con el departamento de IT la posibilidad de utilizar otros ordenadores personales.
Actualizaciones críticas
El empleado debe instalar regularmente las actualizaciones de seguridad relativas a sistemas operativos, versiones del navegador de Internet y las extensiones y complementos. Es necesario extremar el cuidado con software obsoleto y, por tanto, fuera de soporte.
Uso del correo electrónico
Se recomienda no utilizar medios establecidos como inseguros y extremar las precauciones en el envío de correos electrónicos externos a la organización.
Acceso a la información
Las organizaciones deben mantener en el nuevo entorno de teletrabajo la protección de la información de la compañía, fomentando el uso de herramientas colaborativas seguras. Por su parte, los empleados deben comprometerse a no descargar, ni almacenar información corporativa en equipos o medios personales, siempre que sea posible, así como a no compartir información sensible de la organización en esta nueva situación de teletrabajo.
Soluciones de seguridad
Las empresas deben establecer reglas sólidas de seguridad y monitorizar escrupulosamente todos los accesos y conexiones, tanto de administrador como usuarios, para identificar cualquier posible actividad anómala.
Contraseñas robustas
Se recomienda fijar contraseñas robustas, que sean poco identificables y solo conocidas por el empleado, y cambiarlas periódicamente.
Conexión remota
El trabajador debe conectarse a los sistemas de la organización usando solo los mecanismos establecidos para ello, siendo recomendable hacerlo a través de una red privada virtual (VPN).
En el caso de conexiones realizadas desde casa, es necesario asegurarse de configurar el acceso WI-FI a través de una contraseña fuerte, nunca la que viene por defecto, y de no conectarse nunca a través de redes WI-FI públicas de procedencia desconocida.
Así mismo, se deben proteger con contraseñas los envíos de ficheros con información sensible, a través de los mecanismos ofrecidos por la organización (WixAip, ZipMail, entre otros) y evitar tener conversaciones de trabajo en lugares públicos o en presencia de dispositivos inteligentes y asistentes virtuales.
Antivirus
Es necesario tener activos los programas antivirus en los equipos y asegurarse de su frecuente actualización.
Phishing y software malicioso
Se debe evitar abrir correos y enlaces de origen desconocido o sospechoso, así como desconfiar de cualquier petición de datos personales o credenciales de acceso, y descargar aplicaciones móviles exclusivamente desde páginas o tiendas oficiales. Para todo ello siempre es recomendable reforzar el plan de concienciación.
Fake news
En los momentos de incertidumbre se prodigan las noticias falsas con el objetivo de provocar desinformación y alarma social. Por lo tanto, se recomienda no divulgar información que no provenga de fuentes oficiales y asegurarse de la veracidad de la información antes de difundirla.
