Empresas, no bajen la guardia con los ciberdelincuentes
El teletrabajo avivó las amenazas
David Somoza Mosquera
El dicho de “a río revuelto, ganancia de pescador” cabe perfectamente en la situación actual del teletrabajo frente a los riesgos de los ciberataques que se multiplicaron durante la pandemia de la COVID-19.
Con la crisis sanitaria, las empresas se vieron obligadas a enviar al personal a sus casas. A muchos de estos empleados, por las características de sus funciones, las compañías les asignaron realizar el trabajo de forma remota desde sus hogares utilizando sus propias computadoras.
Esto representa una vulnerabilidad para las empresas, ya que pueden perder información o la misma estar sujeta a agentes maliciosos externos, lo cual puede ser causa de perjuicios a sus economías o a la data con información corporativa confidencial o secreta.
No hay que olvidar que el coronavirus agarró desprendidos a todos, incluyendo a las compañías, y esa presión hace bajar la guardia frente a los ciberdelincuentes.
El teletrabajo surgió como una medida de emergencia ante el coronavirus, pero aún presenta para las compañías el riesgo de la fuga de información porque da acceso a sistemas que no estaban pensados para ingresar desde la casa
Esta amenaza todavía persiste porque aún hay empleados trabajando desde sus hogares bien sean dentro del esquema cien por ciento virtual o el híbrido.
Así que los ciberdelincuentes han encontrado un campo de acción. El phising es el fraude más común, además de la guerra (ransonware) a los sistemas con la introducción de virus que pueden hacer caer los sistemas corporativos o perder la información sin posibilidad de recuperarla.
Es importante que las empresas tengan presente que los equipos ubicados en los hogares de los empleados son más vulnerables que los corporativos, debido a que no disponen de los mismos elementos de seguridad.
En este sentido, las empresas deben tener una estrategia o plan de recuperación cibernética como la clave para la continuidad del negocio frente a los riesgos de ciberataques.
Esto implica esfuerzos de innovación tecnológica. La transformación digital permite a las organizaciones desarrollar sistemas y medidas de seguridad para evitar la intrusión y el acceso a sistemas críticos.
Otras aristas que abarca el plan son la capacitación y concientización de los teletrabajadores, además del continuo control y vigilancia mediante conversaciones en línea diarias con grupos de empleados.
En este contexto, es importante recordarles a los empleados que apliquen constantemente los dispositivos antivirus y que estén atentos a información maliciosa a través de web y portales no confiables.
Otra medida de las empresas es revisar los accesos de los usuarios y limitar los accesos a los estrictamente necesarios, así como hacer actualizaciones de todos los sistemas para protegerlos de nuevas vulnerabilidades.