La modalidad de trabajo híbrido impulsado por la pandemia de COVID-19 cada vez más exige a las organizaciones y a su equipo de trabajo operar y desempeñarse en un entorno digital seguro. La realidad indica que con una fuerza de trabajo distribuida, los actores malintencionados continúan teniendo mayores oportunidades de ciberamenazas a causa de múltiples puntos de acceso y contraseñas vulnerables, sobre todo si se siguen utilizando dispositivos personales y si éstos se comparten mientras se trabaja desde casa.
“En una encuesta reciente de SailPoint, encontramos que uno de cada tres empleados. emplea su computadora personal y su teléfono inteligente para realizar su trabajo de manera remota, mientras que solo el 17% utiliza el equipo de cómputo y smartphone de su empresa”, informó Leonardo Scudere, director de Ventas para Latinoamérica de SailPoint.
Agregó que en esta nueva realidad laboral también las personas están compartiendo los mismos dispositivos que utilizan para trabajar con familiares, incluidas las contraseñas, así como para necesidades personales. Por otro lado, uno de cada cuatro encuestados compartió contraseñas de trabajo con un tercero, incluidos socios, compañeros de vivienda o amigos.
Los ciberdelincuentes se dieron cuenta de esta situación e inmediatamente aprovecharon la oportunidad. Tan es así que los líderes a cargo de la ciberseguridad en empresas del país reconocieron que a raíz de la coyuntura actual y las medidas de confinamiento derivadas de COVID-19, el 79% de las compañías enfrentaron un mayor número de ciberataques; el 97% calculó un incremento de entre el 6% y más de 15%, de acuerdo con el más reciente estudio Combatir el cibercrimen en la nueva realidad realizado por KPMG en México.
De acuerdo con dicho análisis, el 60% de las empresas experimentó ataques de phishing en el último año, convirtiéndolo en la modalidad cibercriminal más común, seguido por malware o virus (43%), ransomware (18%), exposición de información confidencial y denegación de servicio (16%), robo de identidades (13%), transacciones financieras no autorizadas (11%), intervención de su correo empresarial (10%) y otro tipo de hackeo (9%).
A fin de que los ciberdelincuentes no logren filtrarse por la infraestructura de TI de las organizaciones a causa de un error humano, Leonardo Scudere compartió siete consejos prácticos que les ayudarán a los empleados a mejorar sus hábitos de seguridad y hacer que la tecnología funcione a su favor en esta nueva normalidad, para empezar de mejor manera este 2021.
1. Fortalecer el Router. El router es una pieza fundamental dentro de la infraestructura de una red del hogar o pequeña oficina, normalmente es instalado por parte de los proveedores de Internet. Su seguridad es de vital importancia ya que evitará ser la puerta de entrada de malware; de lo contrario, datos personales y laborales quedarán desprotegidos. Fortalecer el Router significa actualizar regularmente el firmware, lo ideal es que éste se actualice solo; debe verificarse que la contraseña no sea la configurada de fábrica y habilitar el cifrado WPA2.
2. Actualización de contraseñas: Se recomienda cambiar constantemente las contraseñas de correo electrónico, aplicaciones, redes sociales, etcétera; tal vez cada tres meses es un periodo de tiempo recomendable para hacerlo. No se deben guardar contraseñas en archivos de Excel, Word o smartphone.
3. Administración de contraseñas más autenticación de dos factores (2FA / MFA). El gran número de contraseñas que a diario se utilizan lleva a los usuarios a optar por utilizar las peores opciones como 12345678 o la palabra password. Un administrador de contraseñas es una opción para controlar el caos de todas las cuentas y claves que se tienen anotadas en post-its. Puede configurar la autenticación de dos factores y generar contraseñas difíciles de descifrar sin tener que recordarlas todas.
4. Concientización en ciberseguridad. Si bien, la conducta humana ha representado uno de los mayores riesgos de ciberseguridad, hoy con el trabajo híbrido los peligros aumentan. A muchas personas les da vergüenza admitir que han hecho algo mal, como dar clic en un enlace inseguro. La mejor seguridad es una comunidad de aprendizaje mutuo y constante. Crear programas de concientización en ciberseguridad evitará que los empleados pongan en riesgo los activos críticos de una organización.
5. No asumir que nunca será hackeado. Generalmente las empresas piensan que nunca serán hackeadas porque consideran que no son lo suficientemente importantes para ser blanco de la ciberdelincuencia. En la actualidad, cualquier persona física y moral es susceptible de sufrir una amenaza cibernética. No hay que perder de vista que los hackers buscarán dirigirse a personas vulnerables hasta que logren inmiscuirse por la red de una empresa y conseguir su objetivo.
6. Verificar configuraciones y actualizaciones de software. Si bien, los encargados de la seguridad estarán al pendiente de la seguridad de la empresa, los empleados deben mantener laactualización constantede sistemas y aplicaciones de computadoras, tabletas, smartphones, consolas de videojuegos e incluso de televisores inteligentes. Al no hacerlo se corre el riesgo de robo de información, pérdida de privacidad, extorsión, suplantación de identidad, etcétera. Se deben instalar las actualizaciones tan pronto estén disponibles, principalmente las de los sistemas operativos, navegadores y programas antivirus.
7. Reflexionar e investigar antes de dar clic. El trabajo en casa para muchos ha resultado estresante, la carga de trabajo y actividades en el hogar se han incrementado y estopuede llevar a algunos a cometer ciertos errores. Detenerse, pensar, reflexionar o consultar con una fuente confiable cuando existen dudas sobre determinada acción o antes de dar clic, siempre será lo mejor.
Por último, Leonardo Scudere mencionó que en esta nueva normalidad es responsabilidad de cada persona llevar a cabo estas siete recomendaciones y cerciorarse de su operatividad y funcionalidad, e incluso en un momento determinado hacer una revaloración de las mismas, ya que el trabajo a distancia seguirá prevaleciendo en la nueva modalidad de trabajo híbrido. Este fin de año es una excelente oportunidad para fortalecer nuestras medidas de ciberseguridad e iniciar el 2021 más protegidos “, concluyó el directivo.
