Pasaron casi dos años desde el inicio de la pandemia de Covid-19 — y múltiples aspectos de nuestra vida profesional y personal evolucionaron durante este tiempo. Mientras muchas compañías enviaban a sus empleados a casa como medida temporal, otras cosecharon los beneficios del trabajo remoto, convirtiéndolo así en un elemento permanente. Muchas compañías comprendieron los beneficios de teletrabajar, y todas las evidencias apuntan a que el trabajo remoto se convirtió en la norma en el mundo post-pandemia.
Estos beneficios incluyen la reducción de la carga de desplazamiento, la reducción de gastos en el espacio de oficina y un mejor equilibrio entre vida laboral y personal. Sin embargo, un estudio reciente reveló que el 43 por ciento de los empleados cometió errores que resultaron en repercusiones en ciberseguridad para ellos mismos o para su compañía mientras trabajaban desde casa. Esto significa que las compañías de remoto deben estar más vigilantes que nunca y estar atentas a amenazas de ciberseguridad, como las estafas de phishing, para proteger sus activos.
¿Cuáles son los riesgos comunes de seguridad en el trabajo remoto?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
A medida que los gobiernos de todo el mundo declaraban emergencias sanitarias nacionales, las compañías tuvieron que cambiar rápidamente al trabajo remoto. Esta falta de preparación hizo que muchas compañías tuvieran que improvisar y apenas tuvieran tiempo para probar nuevo software. Por ejemplo, varias compañías dependían de programas gratis de llamadas de conferencia para reuniones de equipo, pero no tenían tiempo para evaluar la seguridad del sistema. Los hackers aprovechan el acceso por la puerta trasera y el software vulnerable para infiltrar en los sistemas corporativos.
Procuración
Pero no todos los factores son tecnológicos. Los efectos de la pandemia sobre la salud mental y el estrés también son responsables del aumento de los ciberataques. Una encuesta realizada por Forcepoint reveló que el55 por ciento de las personas menores de 30 admitieron cometer más errores al trabajar desde casa, como reenviar emails a las personas equivocadas; estos errores inocentes aumentan la vulnerabilidad a los ciberataques.
Evalúa tu perfil de riesgo en ciberseguridad
Si tu compañía planea cambiar a un modelo remoto, es fundamental evaluar y monitorear tus perfiles de riesgo en ciberseguridad. Esto puede ayudar a proteger tu compañía y evitar pérdidas económicas. La Oficina Nacional de Inteligencia contra el Fraude del Reino Unido informó de pérdidas de34millones de libras 5 esterlinas, o poco más de 46 millones de dólares, debido a la ciberdelincuencia relacionada con el coronavirus.
Las compañías deberían estar atentas a los puntos de entrada ante los ciberataques. Cualquier software nuevo o accesorio digital debe ser probado cuidadosamente antes de su uso. También es arriesgado que los empleados atendan llamadas importantes desde sus teléfonos personales. Por eso instalar sistemas telefónicos seguros para compañías es una opción inteligente.
Otro punto de entrada habitual es por email. Los empleados deben evitar emplear cuentas de email personales para comunicar información sensible de los clientes. El phishing fue un tema crítico durante la pandemia. En 2021, Google reportó más de 18 millones de estafas diarias por email relacionadas con la Covid-19. Consulta la imagen de abajo para ver un ejemplo de este tipo de estafa por email.
Procuración
Es fundamental que las compañías creen una política estable que estipule las prácticas adecuadas de email. Tómate el tiempo necesario para redactar un documento completo para cerciorarte de que todos los empleados actúan en consecuencia. Presta mucha atención a cómo los empleados gestionan el spam y los emails fraudulentos para evitar posibles brechas de seguridad.
Cómo reducir los ciberataques y proteger tu compañía
Ahora que comprende los riesgos de ciberseguridad a los que se enfrenta su compañía y los puntos de entrada que debe defender, es momento de implementar sistemas seguros y cerciorar de que los empleados sepan cómo responder en caso de un ciberataque. Estos tres pasos ayudarán a reducir el riesgo de ciberataques en tu compañía:
1. Protege la red de tus empleados
El mayor error que cometen las personas al empezar a trabajar desde casa es usar Wi-Fi no seguro. Los empleados suelen asumir que es seguro conectar sus portátiles a Wi-Fi público en una cafetería u hotel. Una alternativa mucho más segura es conectarse a una red personal protegida con una contraseña fuerte.
Para crear una contraseña fuerte, emplea una mezcla de letras mayúsculas y minúsculas, algunos números y al menos un carácter especial, como un signo de dólar o un asterisco. Cuanto más larga sea tu contraseña, más difícil será adivinarla. Emplea una contraseña única para cada sitio web. Así, si alguien averigua la contraseña de tu cuenta de Instagram, no podrá usar la misma contraseña para acceder a tu cuenta bancaria online.
Procuración
Si un empleado necesita acceso a la red interna de una compañía, debe emplear una red privada virtual (VPN). Esto proporciona seguridad adicional, ya que se necesitan accesos y contraseñas para acceder a información sensible de la compañía. El acceso a la red interna debe estar restringido solo a empleados de la compañía.
2. Limitar el uso de dispositivos personales para trabajar
Almacenar un documento que contiene información sensible de un cliente en un portátil personal o enviar archivos importantes por email puede ser muy peligroso. Esto puede conllevar riesgos de seguridad: depender de que tus empleados actualicen su software antivirus y cercioren sus contraseñas puede ser una puerta de entrada al robo de datos.
Cerciórate de que las actualizaciones automáticas de seguridad y la monitorización de llamadas telefónicas estén activadas. También puedes programar bloques de tiempo específicos en los calendarios de los empleados para actualizaciones regulares de seguridad y software.
3. Implementar medidas de autorización y autenticación
El brote de Covid-19 incrementó la tasa de ciberdelitos. La División de Ciberseguridad del FBI recibe actualmente entre 3,000 y 4000 quejas de ciberseguridad cada día, un gran aumento respecto al volumen previo a la pandemia de 1000 quejas. Esto significa que las compañías deben aplicar todas las medidas necesarias para hacer el lugar de trabajo digital más seguro.
Procuración
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Si un empleado deja la compañía y necesitas limitar su acceso a sistemas críticos, puedes usar una app de bots. Esta tecnología facilita y agiliza la gestión de licencias.
Cómo pueden las compañías formar a sus empleados para un ciberataque
Si tus empleados recibieran un email fraudulento, ¿podrían identificarlo? ¿Saben a quién informar si creen que recibieron un intento de phishing? Los pioneros en seguridad de contraseñas, Specops, descubrieron que el42 % de los empleados de 11 sectores empresariales no recibieron una nueva formación centrada en seguridad desde que pasaron al trabajo remoto.
Puedes proteger tu compañía proporcionando formación centrada en estafas comunes de phishing y ataques de ciberseguridad. Debes hacer que estas sesiones educativas sean lo más atractivas posible, incluyendo pruebas, presentaciones interactivas y simulaciones. Ofrecer recursos donde los empleados puedan leer sobre diferentes métodos, consejos y recomendaciones también son formas sencillas de reducir el riesgo de ciberseguridad de tu compañía.
Si no ayudas a tus empleados a diferenciar un email legítimo de uno fraudulento, podrías estar facilitando futuros ataques. También deberías aclarar cuál es el papel de tus empleados en la detección y respuesta a un ciberataque: deben saber a quién contactar y cuál es el procedimiento en caso de un ciberataque.
Protege tu compañía remota de hackers
Antes del brote de Covid-19 , pasar al trabajo remoto de forma permanente parecía casi imposible, pero la mayoría de las compañías lograron adoptar un entorno laboral completamente digital. Sin embargo, con esta transición surge una mayor necesidad de proteger tu compañía frente a los ciberataques.
La buena noticia es que ahora disponemos de herramientas para hacer que el trabajo remoto a largo plazo sea seguro actualizando sistemas obsoletos y formando a tus empleados.
Protege tu compañía para que puedas centrarte en hacerla crecer y hacer que esos indicadores de Cybersecuritye Software como servicio brillen.
Globalization Partners 'plataforma de empleo global' te ayuda a construir y escalar un equipo internacional que cumpla con el mínimo riesgo de ciberseguridad. Nuestra plataforma impulsada por inteligencia artificial agiliza y automatiza la incorporación, la nómina y la contratación, todo ello mientras toma las medidas necesarias para mantener las comunicaciones digitales abiertas y seguras. Inflézate más sobre nuestra plataforma y aplicar una propuesta hoy mismo.
Sobre el autor:
Jessica Day – Directora Senior, Estrategia de Marketing, Dialpad.
Jessica Day es la Directora Senior de Estrategia de Marketing en Dialpad, una plataforma moderna de comunicación empresarial y servicio telefónico en la nube que convierte las conversaciones en oportunidades. Day es un experto en colaborar con equipos multifuncionales para ejecutar y optimizar esfuerzos de marketing tanto para campañas de empresa como para clientes.