El 30% de los empleados remotos afirma ignorar o eludir las políticas de ciberseguridad
Mientras que 71% de las empresas que adoptaron el trabajo en casa luego de la pandemia planean quedarse de esta manera, 69% de los de los líderes de seguridad y negocios dijo haber sufrido ciberataques que afectan el negocio dirigidos a los trabajadores remotos, reveló el estudio Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral, realizado por Forrester Consulting a petición de Tenable.
En ese sentido, el estudio encontró que los empleados remotos en su gran mayoría (82%) tienen 6 o más dispositivos conectados a la red doméstica. Al mismo tiempo, los empleados remotos reportaron utilizarlos mismos para acceder a datos de clientes (59%), registros financieros (40%) y datos de empleados (38%).
En este contexto, sólo el 39% de los líderes de seguridad dijeron que cuentan con el nivel de personal de seguridad para supervisar la superficie de ataque de su organización.
Por ello, en octubre, mes de la concientización sobre la ciberseguridad el director de ciberseguridad para México y Latinoamérica de Tenable, Omar Alcalá, exhortó a los empleados de todas las organizaciones a actuar de manera responsable y salvaguardar los activos digitales bajo su control sin importar donde se encuentren así como fortalecer sus habilidades en materia de ciberseguridad y compartió las siguientes reglas de oro:
La seguridad debe ser tomada en serio por todos, de la misma forma que exigimos a un banco, al gobierno, a una tienda, o a cualquier entidad con la que tratamos día con día cuidar de nuestra información, los empleados deben ayudar a salvaguardar la información de sus organizaciones, cuidando los datos de los clientes y la propia. No seguir las normas de ciberseguridad puede poner en riesgo a empleados, empresas y clientes. Respetar las restricciones y políticas de ciberseguridad harán la diferencia a la hora de reducir el riesgo
Si está trabajando remoto, utilizar solo WiFi conocidas y protegidas con contraseña. Así, por ejemplo, si están trabajando desde una cafetería, no deberían conectarse a puntos de acceso WiFi públicos. Asimismo, nunca utilizar una WiFi pública, aún con alguna contraseña, para ejecutar tareas sensibles. En caso de ser necesario utilizarla, trabajar con la VPN que provea la empresa para evitar posibles abusos en los hotspots públicos
Hacer caso de avisos de seguridad interna. Principalmente cuando los equipos de cómputo y móviles envían notificaciones para la actualización de algún programa. Un reinicio semanal puede ayudar a que el equipo esté en óptimas condiciones y que se apliquen las correcciones programadas. Es indispensable mantener una buena higiene digital en los equipos de cómputo y dispositivos móviles
Extremar la vigilancia y la precaución en el manejo de cualquier correo electrónico, enlace, SMS con asunto, adjunto o hipervínculo
Preguntar al departamento de TI. Porque no todos los empleados son técnicos, hay que dejar de lado el miedo o vergüenza, y preguntar al área de TI de la empresa si algo de lo que están haciendo o recibiendo representa un riesgo para la información que manejan. Los ciberdelincuentes usan todas las maneras posibles para engaños y vulnerar a los usuarios, por lo que aprovechan que no toda la gente está versada en temas técnicos.
Por último, Omar Alcalá recomendó a los líderes de seguridad reevaluar estratégicamente los sistemas implementados para adaptarse a estos cambios, con el fin de que su seguridad sea tan dinámica como el propio lugar de trabajo.
“La construcción de una cultura de ciberseguridad requiere que todos en la organización comprendan sus roles y responsabilidades. Encontrar la combinación adecuada de tecnologías, personas y procesos ayudará a blindar la seguridad de la organización y por ende a reducir los posibles impactos que producen los ciberataques”, finalizó.
