La Covid-19 ha obligado a muchas empresas a implementar el teletrabajo a marchas forzadas. Si bien es cierto que muchas de ellas pudieron reaccionar rápidamente ante esta situación de emergencia, a otras les pilló totalmente desprevenidas, lo que han aprovechado los hackers para acceder y atacar los sistemas corporativos poniendo en jaque las medidas de ciberseguridad de las compañías.
Sin ir más lejos, en 2019 sólo el 4,8% de los trabajadores disfrutaban del teletrabajo en España según datos del INE. Cifras muy dispares, si las comparamos con la llegada de la pandemia, cuando 2,86 millones de españoles trabajaban desde su domicilio ―lo que supone un incremento de un 74,2% con respecto a los registros pre-pandemia.
Este aumento vertiginoso del Smart working y la falta de cultura de trabajar en casa está poniendo en jaque las medidas de seguridad de las compañías. Así nos lo relata Kingston en su último estudio, donde un 44% de las empresas españolas encuestadas declara tener un nivel medio bajo en términos de protección de información corporativa en remoto, así como un 23% de las compañías han sufrido más fallos de seguridad tras pasar de los centros de trabajo al hogar. En concreto, un 7% ha detectado más de cinco brechas de ciberseguridad durante el último año.
Las prisas nunca fueron buenas compañeras de viaje cuando hablamos de ciberseguridad. Por ello, desde Excem Technologies queremos ayudarte con estos 5 consejos para estar a punto ante los riesgos de seguridad que siguen amenazando a las empresas después de un año de teletrabajo.
Todos a una: Implica a los empleados en materias de ciberseguridad
¿Sabías que un 54,6% de los correos que recibimos son spam y cada usuario sufre una media de 16 emails maliciosos al mes? Así que ¡ojo con lo que abres! Ha llegado el momento perfecto para animar a los miembros del equipo a ser cuidadosos y estar alerta de los documentos que abren.
Ante la distancia que conlleva el trabajar desde casa, es esencial que tus trabajadores estén concienciados de los riesgos de un ciberataque y que se sientan como la pieza fundamental para poner la primera trampa al ciberdelincuente.
El factor humano es decisivo en materia de ciberseguridad: la pérdida de una tarjeta de memoria, olvidar cerrar un programa, dejar el ordenador encendido, abrir un correo con las prisas y otras acciones que hacemos teletrabajando, que por pequeñas que sean, pueden provocar una importante fuga de información confidencial.
¿Los miembros de tu empresa se dan por aludidos en todo esto? ¿Es la tarea pendiente de tu compañía? Pues no tientes a la suerte y sigue estos consejos hasta conseguir grabarlos a fuego en tu mente y en la de todos las personas del equipo:
- Evita repetir la misma contraseña y tampoco uses datos personales para tu clave. No la compartas con nadie, ni la dejes a la vista.
- No introduzcas tus datos privados en cualquier página, podrías sufrir una suplantación de identidad (navega en estos casos en una pestaña de incognito).
- Si trabajas en espacios de coworking verifica que la WiFi pública gratuita sea de confianza.
- No creas todo lo que veas en el mundo online, cuidado con los emails y SMS que recibes en los dispositivos de tu compañía.
- Protege toda la información que manejas con cifrados de seguridad.
Más vale prevenir que curar en el teletrabajo
Los ciberdelincuentes están al acecho de la vulnerabilidad y suelen aprovechar las lagunas de seguridad en el software para dañar o infiltrarse en tus sistemas, pero sé más listo y anticípate con soluciones robustas de antivirus y cortafuegos aplicados en todos los dispositivos de tu compañía, ya sean los dispositivos móviles, USB, discos duros, portátiles, etc. que usarán los profesionales en el teletrabajo.
Ojo también con la concesión de licencias y accesos. ¿Nunca te has planteado si los empleados de tu compañía necesitan los mismos accesos trabajando desde casa que cuando estaban en la oficina? Si no es así, es momento de que lo hagas, y establezcas prioridades y necesidades para ver realmente si los profesionales de la empresa necesitan acceso a la red interna de la organización o simplemente les vale con tener accesos a servicios basados en la nube.
Con este sencillo paso cerrarás por completo la puerta de los intrusos a documentos confidenciales y aplicaciones de tu compañía. Y si además, utilizas un sistema basado en aplicaciones o en un token de hardware para generar códigos únicos que otorguen acceso autenticado harás que sea totalmente infranqueable el acceso del enemigo.
Estés donde estés tienes que estar al día
No subestimes la habilidad de los ciberatacantes, ellos están al día de todo, por lo que no puedes despistarte. No debes dejar pasar las actualizaciones de todos tus equipos, sistemas, dispositivos y aplicaciones corporativas.
Y es que cuando todo parece ir bien cualquiera de las aplicaciones puede dar un fallo y abrir la puerta a un intruso. Por ello, es tan importante que cada día mantengas actualizados y parcheados tus equipos para corregir estos fallos de última hora. Esto apenas te llevará tiempo, ya que es tan fácil como tener activada la actualización automática en todos tus dispositivos y voilà asunto solucionado.
Además de esto, para estar realmente al día y que no se te escape ni una en las nuevas técnicas de los cibercriminales, te aconsejamos que te suscribas a nuestra newsletter, donde podrás informarte de las últimas técnicas de ciberataque, de oleadas de malware dirigidas a empresas o las vulnerabilidades de los productos y servicios de uso común en las pymes, y de todos los problemas que puedan afectar, de una manera inmediata, a la seguridad de tus sistemas y programas. ¡Estar al día es la clave de la ciberseguridad!
La seguridad de las redes del hogar, clave en ciberseguridad
Protege todos los dispositivos remotos de la compañía y no le abras la puerta al intruso, avisa a los empleados de tu compañía de la importancia de esto, para que tengan cuidado cuando conecten sus dispositivos de trabajo a la red doméstica. Aunque no lo creas, el router puede ser la clave de la seguridad para tu compañía.
Si todos los profesionales de la empresa siguen los siguientes consejos harán de su hogar un entorno más ciberseguro:
- Aunque posiblemente les toque cambiar la wifi de todos los dispositivos que ya tenían conectados, que no lo duden y si siguen utilizando la contraseña por defecto de su red Wi-Fi doméstica es momento de que la cambien por una más compleja.
- Una vez tengan enlazados los dispositivos a su wifi, deberán proceder a ocultar la SSID de la red y así no darán ningún detalle.
- Ya sabes la importancia de mantener todo actualizado, recuerda a los trabajadores de la empresa que actualicen el firmware del router a la última versión disponible. Con ello en cuestión de segundos solucionarán todos los bugs/fallos o vulnerabilidades que puedan estar dándose.
- Cuidado con el acceso remoto o cuando comparten pantalla en sus videollamadas. Es importante que cuando lo hagan se aseguren de desactivar el acceso remoto al panel de administración y mantengan el acceso desde su red local.
Y por último, recuérdales que es importante que desactiven el Wi-Fi siempre que no lo usen. Que no salgan de casa con el Wi-Fi activado a la vez que los datos porque aunque no lo crean es una puerta enorme de entrada para los ciberdelincuentes allá donde vayan.
Aprender y estar abiertos a una mejora continua
En el Home Office es crucial no perder de vista la mejora continua. Para ello, se debe evaluar y medir la forma en que se van desarrollando las actividades del empleado remotamente y los objetivos de seguridad, e informar de los resultados.
Para estas mediciones es imprescindible contar con herramientas de ciberseguridad como “Web & Threat Intelligence” para la recopilación y el análisis de datos ininterrumpidos a través de los cuales podrás descubrir información clave, generar perfiles sospechosos, establecer círculos sociales, y seguir pistas.
Y es que no basta con implementar de forma exitosa un programa de seguridad de teletrabajo para tu compañía; la clave para que realmente se pueda aprovechar y genere los beneficios esperados es que se haga un seguimiento de su evolución y uso para ir aplicando cambios y mejoras en la estructura del mismo.
Si has llegado hasta el final de este artículo significa que estás preparado para hacer de tu empresa un lugar ciberseguro. Aprovecha todos los recursos que la ciberseguridad te ofrece y asegúrate de disfrutar de un smart working fiable, sólido y tranquilo.