Cinco reglas para evitar ciberataques en el trabajo

El 30% de los empleados remotos afirma ignorar o eludir las políticas de ciberseguridad

(Foto: iStock)
 (Foto: iStock)  (Foto: Redacción)

Mientras que 71% de las empresas que adoptaron el trabajo en casa luego de la pandemia planean quedarse de esta manera, 69% de los de los líderes de seguridad y negocios dijo haber sufrido ciberataques  que afectan el negocio dirigidos a los trabajadores remotos, reveló el estudio Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral, realizado por Forrester Consulting a petición de Tenable.

En ese sentido, el estudio encontró que los empleados remotos en  su gran mayoría (82%) tienen 6 o más dispositivos conectados a la red doméstica. Al mismo tiempo, los empleados  remotos reportaron utilizarlos mismos para acceder a datos de clientes (59%), registros financieros (40%) y datos  de empleados (38%).

En este contexto, sólo el 39% de los líderes de seguridad dijeron que cuentan con el nivel  de personal de seguridad para supervisar la superficie de ataque de su organización.  

Por ello, en octubre, mes de la concientización sobre la ciberseguridad el director de ciberseguridad para México y Latinoamérica de Tenable, Omar Alcalá, exhortó a los empleados de todas las organizaciones a actuar de manera responsable  y salvaguardar los activos digitales bajo su control sin importar donde se encuentren así como fortalecer sus  habilidades en materia de ciberseguridad y compartió las siguientes reglas de oro:

  1. La seguridad debe ser tomada en serio por todos, de la misma forma que exigimos a un banco,  al gobierno, a una tienda, o a cualquier entidad con la que tratamos día con día cuidar de nuestra información, los  empleados deben ayudar a salvaguardar la información de sus organizaciones, cuidando los datos de los clientes  y la propia. No seguir las normas de ciberseguridad puede poner en riesgo a empleados, empresas y clientes. Respetar las  restricciones y políticas de ciberseguridad harán la diferencia a la hora de reducir el riesgo

  2. Si está trabajando remoto, utilizar solo WiFi conocidas y protegidas con contraseña. Así, por ejemplo, si están  trabajando desde una cafetería, no deberían conectarse a puntos de acceso WiFi públicos. Asimismo, nunca  utilizar una WiFi pública, aún con alguna contraseña, para ejecutar tareas sensibles. En caso de ser necesario  utilizarla, trabajar con la VPN que provea la empresa para evitar posibles abusos en los hotspots públicos

  3. Hacer caso de avisos de seguridad interna. Principalmente cuando los equipos de cómputo y móviles envían  notificaciones para la actualización de algún programa. Un reinicio semanal puede ayudar a que el equipo esté en  óptimas condiciones y que se apliquen las correcciones programadas. Es indispensable mantener una buena  higiene digital en los equipos de cómputo y dispositivos móviles

  4. Extremar la vigilancia y la precaución en el manejo de cualquier correo electrónico, enlace, SMS con asunto,  adjunto o hipervínculo

  5. Preguntar al departamento de TI. Porque no todos los empleados son técnicos, hay que dejar de lado el miedo  o vergüenza, y preguntar al área de TI de la empresa si algo de lo que están haciendo o recibiendo representa un  riesgo para la información que manejan. Los ciberdelincuentes usan todas las maneras posibles para engaños y  vulnerar a los usuarios, por lo que aprovechan que no toda la gente está versada en temas técnicos. 

Por último, Omar Alcalá recomendó a los líderes de seguridad reevaluar estratégicamente los sistemas  implementados para adaptarse a estos cambios, con el fin de que su seguridad sea tan dinámica como el propio  lugar de trabajo.

“La construcción de una cultura de ciberseguridad requiere que todos en la organización  comprendan sus roles y responsabilidades. Encontrar la combinación adecuada de tecnologías, personas y  procesos ayudará a blindar la seguridad de la organización y por ende a reducir los posibles impactos que producen  los ciberataques”, finalizó.