¿Cómo proteger la información sensible de la compañía al trabajar desde casa?

¿Cómo proteger la información sensible de la compañía al trabajar desde casa?

  • La tecnología ha sido crucial en el manejo de la crisis de la COVID-19. Sin embargo, esta dependencia ha incrementado los riesgos en seguridad virtual.

    2 junio 2020

    La tecnología ha sido crucial en el manejo de la crisis de la COVID-19. Sin embargo, esta dependencia ha incrementado los riesgos en seguridad virtual. La obtención de información confidencial de forma fraudulenta es uno de ellos. Aquí, algunas medidas de protección.

    En mayo de 2020, el Foro Económico Mundial (WEF, por sus siglas en inglés) presentó el reporte COVID-19 Risks Outlook: A Preliminary Mapping and Its Implications (Perspectiva de riesgos de la COVID-19: un mapeo preliminar y sus implicaciones), en el que se encuestó a 350 expertos en la gestión de riesgos.

    Según la investigación, los ciberataques y el fraude de datos debido a un cambio en los patrones de trabajo es uno de los tres riesgos que más preocupan a las compañías. Los otros dos son una prolongada recesión global y la bancarrota de las mismas empresas.

    “El cambio de paradigma está poniendo una inmensa presión sobre las operaciones de ciberseguridad. A medida que las organizaciones hacen un esfuerzo extraordinario para proteger a sus empleados y atender a sus clientes durante la pandemia, la exposición a las amenazas cibernéticas está aumentando significativamente”, explica Georges de Moura, jefe de Soluciones de Industria del Centro de Ciberseguridad del WEF, en este reporte.

    Lea también: 5 recomendaciones para líderes en el regreso al trabajo

    Colombia no ha sido la excepción. De acuerdo con el Tanque de Análisis y Creatividad de las Tic (TicTac), junto a la Policía Nacional y a la Cámara Colombiana de Informática y Telecomunicaciones, en el primer trimestre de 2020 se presentaron en en el país 7.082 denuncias por ciberdelitos, lo que representa un incremento del 27%, comparado con en el mismo periodo en el año anterior.

    Los tres delitos más denunciados han sido el hurto por medios informáticos, la suplantación de sitios web (phishing) y la violación de datos personales.

    Dado el aumento global de los riesgos en ciberseguridad —propiciado por el trabajo en casa y, por lo tanto, el uso de servicios potencialmente vulnerables como las redes privadas virtuales (VPN)—, el Foro Económico Mundial incluyó en el reporte una serie de propuestas para los líderes mundiales y las organizaciones:

    • Fomentar una cultura de ciberresiliencia
    • Centrarse en proteger los activos y servicios fundamentales de la organización
    • Tomar decisiones teniendo en cuenta el panorama de riesgos durante el tiempo que dure la crisis
    • Actualizar y poner en práctica los planes de continuidad del negocio a medida que se transita a la ‘nueva normalidad’
    • Fortalecer la colaboración en el ecosistema de trabajo

    ¿Cómo proteger la información sensible de la compañía al trabajar desde casa?

    Kaspersky, una compañía internacional dedicada a la seguridad informática y que tiene su base en Moscú, indicó que el mayor riesgo al que están expuestas las personas al trabajar desde casa es la filtración de un documento confidencial empresarial desde el ordenador personal, lo que implica que la responsabilidad recaería sobre el empleado. Para evitar este percance, la compañía hace las siguientes sugerencias:

    Descargar un antivirus

    Por lo general, las empresas adoptan una serie de medidas avanzadas para proteger sus ordenadores de malware o software malicioso, mientras que los equipos personales, en la mayoría de casos, no cuentan con ese nivel de protección. Una solución es instalar un antivirus —hay muchos gratuitos—.

    Vea también: 10 consejos para regresar a la oficina

    Actualizar los sistemas operativos

    Las vulnerabilidades que se descubren en las distintas aplicaciones, programas y sistemas operativos se suelen resolver con parches que van incluidos en las actualizaciones. Las versiones antiguas son más propensas a ataques.

    Cifrar la conexión wifi

    Los ciberdelincuentes pueden atacar al conectarse a la red wifi e interceptar todo aquello que se envíe. No solo se trata de tener una contraseña de wifi segura; se recomienda optar por estándares de cifrado que no sean obsoletos. El más conveniente es WPA2.

    Cambiar la contraseña del router

    Es algo que generalmente no se hace. La mayoría de personas se mantiene con las contraseñas predeterminadas, las cuales son fáciles de encontrar en Internet. Si esto se mantiene, el router se convierte en un bot y los posibles atacantes podrían espiar lo que se envíe online.

    Le puede interesar: Oficinas sin contacto: el lugar del futuro

    Usar los servicios corporativos

    Es una regla ampliamente extendida. Las empresas suelen contratar una serie de servicios informáticos para sus empleados como Microsoft Office 365 o plataformas de mensajería como Slack, y su configuración está a cargo del área de informática de cada compañía.

    Lo más recomendable es utilizar estos recursos para el intercambio de documentos, ya que son más fiables que las versiones gratuitas que utilizan las personas en sus cuentas personales. Un ejemplo de su eficiencia es que los correos corporativos suelen tener menos spam que los personales.

    Ser precavido

    A pesar de lo anterior, los mensajes maliciosos se logran filtrar a los correos corporativos —estos se caracterizan por tener enlaces—. Lo mejor es leer con cuidado el correo, intentar consultar el enlace buscándolo por Google directamente y no apresurarse a dar una respuesta.

    Suscríbase aquí a las últimas novedades de Capital Humano

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *