En un sondeo efectuado por Duff & Phelps en Twitter se le preguntó a los responsables del área de Seguridad de la Información (CISO, CSO) cuáles eran sus mayores preocupaciones al considerar la protección de una fuerza laboral predominantemente remota debido a la pandemia de COVID-19.

El 71% de los encuestados identificaron los dispositivos personales y los problemas de VPN como su mayor preocupación.

Esto es en parte un reflejo de la rápida transición al trabajo desde las operaciones domésticas y que la mayoría de los equipos de seguridad de la información tuvieron poco o nada de tiempo para prepararse adecuadamente.

Para ayudar a los equipos de seguridad de la información y gestión de riesgos a educar a sus trabajadores, Kroll, una división de Duff & Phelps compiló una lista de 10 consejos fundamentales de seguridad cibernética para implementar en el hogar:

1. Habilitar el factor múltiple de autenticación (MFA): MFA fortalece la seguridad que requiere un nombre de usuario y contraseña con la adición de un código único enviado a su teléfono por SMS o una aplicación de autenticación.
2. Bloquear el acceso a la cámara de los dispositivos: Asegúrese de que los aparatos, incluidos teléfonos inteligentes protejan con seguridad la cámara. Esto, con el fin de evitar que ciberdelincuentes accedan a ellos a través de malwares (softwares maliciosos).
3. Evitar reutilizar y nunca compartir sus contraseñas.
4. Proteger cualquier reunión en línea con información privilegiada: Siempre que sea posible, desde la plataforma que use, proteja las reuniones con contraseñas únicas. Una vez que los usuarios citados tengan acceso, es importante cerrar o bloquear el acceso a estas reuniones.
5. Ser muy cauteloso con correos electrónicos suspicaces: Hay que tener mucho cuidado con emails sospechosos y llamadas telefónicas, especialmente aquellos que le piden que visite un sitio web, abrir un archivo adjunto o proporcionar credenciales.
6. Si es posible, no utilice los mismos dispositivos de uso personal para trabajar.
7. Salvaguarde la red Wi-Fi de su hogar: Establecer contraseñas complejas para acceder a éste y cambiar el administrador predeterminado de credenciales en dispositivos es de vital importancia.
8. Ser consciente de la sensibilidad o clasificación de las conversaciones laborales: Al usar herramientas de colaboración (por ejemplo, WhatsApp, LINEapp, etc.) hay que tener en cuenta la información compartida, con cifrados extremos adaptados a los dispositivos, esto evitará que los ciberdelincuentes ataquen su empresa y se filtre información confidencial.
9. Evite instalar cualquier aplicación innecesaria en computadoras portátiles o teléfonos inteligentes.
10. Cerrar sesión de dispositivos laborales después de su uso: Finalizada su jornada laboral no olvide cerrar sesión de todos los dispositivos usados y guardarlos en algún lugar seguro, esto también aplica en el manejo de cualquier papeleo sensible.

Tal como se indica Kroll, los pasos para proteger a los trabajadores remotos deben comenzar esencialmente con el fortalecimiento de sus credenciales, y la autenticación multifactor (MFA), el cual se considera crucial.

La mayoría de las plataformas ahora ofrecen opciones de MFA, y las empresas y empleados deberían exigir su uso para todas las aplicaciones sensibles.

Esta cultura de seguridad puede implementarse de forma remota y personalizarse para los roles específicos de cada industria, departamento o parte interesada. Desplegar estas tecnologías para neutralizar los ataques y las amenazas latentes, es una tarea crucial para todas las organizaciones. La oportuna implementación de soluciones puede habilitar prácticas productivas y seguras desde el hogar.