Con una fuerza de trabajo distribuida, los actores malintencionados continúan teniendo mayores oportunidades de ciberamenazas a causa de múltiples puntos de acceso y contraseñas vulnerables.
Por lo que la modalidad de trabajo híbrido impulsado por la pandemia de COVID-19 cada vez más exige a las organizaciones y a su equipo de trabajo operar y desempeñarse en un entorno digital seguro.
"En una encuesta reciente de SailPoint, encontramos que uno de cada tres empleados. emplea su computadora personal y su teléfono inteligente para realizar su trabajo de manera remota, mientras que solo el 17% utiliza el equipo de cómputo y smartphone de su empresa", informó Leonardo Scudere, Director de Ventas para Latinoamérica de SailPoint.
En esta nueva realidad laboral también las personas están compartiendo los mismos dispositivos que utilizan para trabajar con familiares, incluidas las contraseñas, así como para necesidades personales.
los líderes a cargo de la ciberseguridad en empresas del país reconocieron que a raíz de la coyuntura actual y las medidas de confinamiento derivadas de COVID-19, el 79% de las compañías enfrentaron un mayor número de ciberataques; el 97% calculó un incremento de entre el 6% y más de 15%, de acuerdo con el más reciente estudio Combatir el cibercrimen en la nueva realidad realizado por KPMG en México.
A fin de que los ciberdelincuentes no logren filtrarse por la infraestructura de TI de las organizaciones a causa de un error humano, Leonardo Scudere compartió siete consejos prácticos que les ayudarán a los empleados a mejorar sus hábitos de seguridad.
1. Fortalecer el Router. El router es una pieza fundamental dentro de la infraestructura de una red del hogar o pequeña oficina, normalmente es instalado por parte de los proveedores de Internet. Su seguridad es de vital importancia ya que evitará ser la puerta de entrada de malware; de lo contrario, datos personales y laborales quedarán desprotegidos. Fortalecer el Router significa actualizar regularmente el firmware, lo ideal es que éste se actualice solo; debe verificarse que la contraseña no sea la configurada de fábrica y habilitar el cifrado WPA2.
2. Actualización de contraseñas: Se recomienda cambiar constantemente las contraseñas de correo electrónico, aplicaciones, redes sociales, etcétera; tal vez cada tres meses es un periodo de tiempo recomendable para hacerlo. No se deben guardar contraseñas en archivos de Excel, Word o smartphone.
3. Administración de contraseñas más autenticación de dos factores (2FA / MFA). El gran número de contraseñas que a diario se utilizan lleva a los usuarios a optar por utilizar las peores opciones como 12345678 o la palabra password. Un administrador de contraseñas es una opción para controlar el caos de todas las cuentas y claves que se tienen anotadas en post-its. Puede configurar la autenticación de dos factores y generar contraseñas difíciles de descifrar sin tener que recordarlas todas.
4. Concientización en ciberseguridad. Si bien, la conducta humana ha representado uno de los mayores riesgos de ciberseguridad, hoy con el trabajo híbrido los peligros aumentan. A muchas personas les da vergüenza admitir que han hecho algo mal, como dar clic en un enlace inseguro. La mejor seguridad es una comunidad de aprendizaje mutuo y constante. Crear programas de concientización en ciberseguridad evitará que los empleados pongan en riesgo los activos críticos de una organización.
5. No asumir que nunca será hackeado. Generalmente las empresas piensan que nunca serán hackeadas porque consideran que no son lo suficientemente importantes para ser blanco de la ciberdelincuencia. En la actualidad, cualquier persona física y moral es susceptible de sufrir una amenaza cibernética. No hay que perder de vista que los hackers buscarán dirigirse a personas vulnerables hasta que logren inmiscuirse por la red de una empresa y conseguir su objetivo.
6. Verificar configuraciones y actualizaciones de software. Si bien, los encargados de la seguridad estarán al pendiente de la seguridad de la empresa, los empleados deben mantener la actualización constante de sistemas y aplicaciones de computadoras, tabletas, smartphones, consolas de videojuegos e incluso de televisores inteligentes. Al no hacerlo se corre el riesgo de robo de información, pérdida de privacidad, extorsión, suplantación de identidad, etcétera. Se deben instalar las actualizaciones tan pronto estén disponibles, principalmente las de los sistemas operativos, navegadores y programas antivirus.
7. Reflexionar e investigar antes de dar clic. El trabajo en casa para muchos ha resultado estresante, la carga de trabajo y actividades en el hogar se han incrementado y esto puede llevar a algunos a cometer ciertos errores. Detenerse, pensar, reflexionar o consultar con una fuente confiable cuando existen dudas sobre determinada acción o antes de dar clic, siempre será lo mejor.
