Protege a tus empleados en home office
Como resultado de la pandemia de coronavirus, la oficina en casa se ha convertido en algo relativamente común. Y está claro que la tendencia de trabajar en nuestros hogares (o fuera de las oficinas en general) afectará al futuro del trabajo. Por lo tanto, las empresas no deben subestimarlo.
El home office puede ser una excelente opción, ya que no se pierde tiempo en desplazamientos y se tiene la oportunidad de trabajar ininterrumpidamente en proyectos y un cambio de entorno.
El número de personas a nivel global y en México trabajando remotamente, desde su casa, tiene ya varias décadas y ha crecido exponencialmente; pero en la actualidad, ha sido necesario como medida para ayudar a contener el COVID-19 y para continuar con las actividades de trabajo, en todos los sectores.
Este modelo de trabajo nunca había sido tan oportuno como ahora, y esto también es gracias a las soluciones tecnológicas que cada vez ofrecen mayores facilidades para la movilidad, la interacción, la comunicación, la distribución de trabajo que sigue al Sol y, sobre todo, que propicia un mayor balance trabajo-familia, que sea sostenible y pueda crear valor personal, organizacional y social.
Además, la actual pandemia ha provocado un aumento de los ataques de ransomware en varias industrias en todo el mundo. El ransomware es una clase de malware que representa un riesgo para tu empresa y para tus dispositivos, descubre de qué manera en nuestro blog: “Ransomware: el nuevo reto tecnológico para las compañías en la era COVID“.
A medida que los bloqueos se han aliviado, los directores ejecutivos han permitido que los empleados continúen trabajando de forma remota. Dell, por ejemplo, comunicó a gran parte de su fuerza laboral que podrían permanecer alejados de las oficinas hasta fin de año, así como, lo anunciaría Google a su equipo hasta julio de 2021. Por otra parte, Facebook y Twitter permitirán el trabajo remoto para siempre, si una función lo permite.
La conexión de banda ancha, la nube y otras herramientas de colaboración cada vez más poderosas pueden permitir que los negocios dispersos tengan éxito, sin embargo, este modelo también puede aumentar el ciberriesgo, debido a que los empleados pueden estar trabajando de nuevas maneras, usando softwares que no conocen bien y accediendo a servicios que tienen un hardware menos seguro.
Los cibercriminales lo saben y también saben que, con más personas en línea, hay más maneras de tomar ventaja de las vulnerabilidades y errores, para tener acceso a información personal o protegida.
Ciberataques aumentan 600% por home office
Los empleados son una parte clave de cualquier negocio, ya sea que emplee a un puñado de personas o a un equipo grande, son parte integral de la gestión de un negocio. Recuerda que tus empleados son esenciales para la ciberseguridad de tu empresa, ahora que los empleados enfrentan el enorme cambio que representa trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda laborar como lo haría de manera presencial.
Mantener a los empleados protegidos se convierte en una tarea difícil, ya que se necesitan muchos recursos para permitir el acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo.
Lamentablemente, los empleados pueden ser el eslabón más débil cuando se trata de ciberseguridad, pues una clave débil o un clic en un enlace malicioso, creado para engañar (específicamente para engañar al personal), puede minar las ciberprotecciones de tu empresa y llevar a un costoso incidente de hackeo.
Con una fuerza de trabajo dispersa, necesitarás que los empleados establezcan sus sistemas de vigilancia y sean jugadores muy comprometidos con la prevención de ciberataques.
¿Cómo proteger a los empleados y a la empresa contra los ciberataques?
- Conectarse de manera segura. Los empleados sólo deberían conectarse a la red de la organización y a sus recursos en línea a través de una red privada virtual (VPN, por sus siglas en inglés) suministrada por la empresa.
- Usar claves sólidas. Se le debe pedir a los empleados que usen claves únicas y complejas para acceder a la red, datos y servicios. Hay softwares de administración de claves que los pueden ayudar a crear, usar y cambiar frecuentemente sus claves.
- Utilizar autentificaciones multifactoriales. Cuando sea posible, solicita autentificaciones de acceso multifactoriales como, por ejemplo, códigos de texto para el acceso a un teléfono, sumado a una clave. Estas autentificaciones son más seguras que los ID de usuario y las claves de acceso.
- Rechazar solicitudes de información de fuentes desconocidas. Advierte a los empleados sobre los riesgos de entregar información solicitada por fuentes dudosas. También debieran estar conscientes de que los hackers intentarán falsear fuentes confiables con el fin de recolectar información confidencial y credenciales de seguridad.
- Tener cuidado al hacer clic sobre enlaces, abrir archivos adjuntos y bajar software. Los hackers intentarán ganar acceso a las redes y datos, enviando correos electrónicos engañosos con enlaces o archivos maliciosos. Asegúrate de que los empleados sepan que deben verificar las fuentes en caso de dudas, y escribir URL antes que simplemente seguir un enlace.
- Utilizar herramientas de trabajo en remoto seguras. Implementar modelos SDP o soluciones VPN, sistema de cifrado seguro en tecnología que protegen y encriptan las conexiones en red, para poder asegurar un soporte de gran volumen de tráfico.
Los cibercriminales no son un problema menor en un mundo hiperconectado como el actual. Según Cybersecurity Ventures, el cibercrimen le costará al mundo 6 billones de dólares anuales para 2021, una cifra mayor a la entregada por el comercio mundial de todas las principales drogas ilegales combinadas. Conoce sobre las “Herramientas de ciberseguridad para proteger tu empresa”.
Podríamos decir que existe una cosa positiva que nos trajo la pandemia, lo cual es poner la ciberseguridad de las empresas en el top of mind de los ejecutivos y del CIO de la empresa. Cabe mencionar que en Latinoamérica esto siempre ha estado muy por debajo de otros países.
También es muy importante recalcar que no sólo se trata de comprar tecnología, otra acción para protegerse es educar a los empleados, hablarles de qué es un correo de phishing para que no caigan en el engaño y aprender a crear contraseñas seguras o utilizar un servicio de administración de password.
Fuentes