Durante las últimas semanas hemos experimentado muchos cambios en la forma tradicional de atender nuestras responsabilidades laborales. Muchas empresas en el país y alrededor del mundo han recurrido al trabajo remoto o teletrabajo para garantizar la continuidad de sus negocios. Esto ha obligado a las empresas a adoptar métodos y tecnologías de colaboración para videoconferencias, herramientas de chat, soporte técnico, atención a clientes, entre otras.
El enfoque principal de los colaboradores está puesto ahora en manejar sus tareas y responsabilidades, tanto personales como laborales, y, si bien es cierto las tecnologías permiten y facilitan muchas cosas, el escenario actual obliga a una especial atención a la ciberseguridad y a la revisión de los perfiles y políticas de seguridad informática de la organización. Sin lugar a dudas, existen ahora nuevas amenazas que tomar en cuenta con la repentina transformación de los lugares de trabajo en fuerzas de trabajo distribuidas.
Conscientes de esto, aquí les compartimos algunas buenas prácticas que las empresas y colaboradores pueden implementar para reforzar su seguridad:
- Estandarice las Comunicaciones
Los colaboradores están conversando y compartiendo información utilizando medios digitales más de lo usual durante este tiempo, incluso si el departamento de tecnología no ha establecido o provisto una herramienta oficial. Es recomendable definir una plataforma oficial (o más de ser necesario) de forma que los colaboradores conozcan qué canales utilizar y la gestión de seguridad sea más simple y efectiva. - Concientice a sus colaboradores acerca de los peligros del “Phishing”
Los colaboradores (remotos o no) tienen acceso a datos, información y la red corporativa. Adviértales acerca de una alta probabilidad de incremento en ataques de “phishing”, incluyendo ataques dirigidos a credenciales de alto perfil. Aclare cómo deben verse las comunicaciones oficiales acerca de continuidad de negocios, salud y seguridad, y de dónde deberían originarse. Pida a los colaboradores que estén alertas ante cualquier solicitud “urgente” que viole políticas de la empresa, use lenguaje no usual o contenga detalles que parezcan sospechosos, y provea una guía de cómo y quién(es) reportar estos mensajes. - Establezca una política de comunicación clara
Esta tarea puede ayudar a los colaboradores a reconocer mensajes oficiales. Es importante establecer un canal y medio(s) oficiales para así distinguir entre comunicaciones legítimas e intentos de “phishing”. Por ejemplo, mensajes de audio y/o vídeo son más difíciles de falsificar que mensajes de texto o correo electrónico. Existen herramientas que permiten compartir este tipo de contenidos de forma colaborativa y sencilla. - Advierta acerca de enlaces sospechosos
Más del 90% de los ciberataques comienza con un mensaje de correo electrónico que contiene algún enlace malicioso o archivos adjuntos peligrosos. Es importante enfatizar que no se debe hacer “click” en enlaces donde exista la más mínima sospecha de que el mensaje pueda ser fraudulento. Una forma simple de probar la legitimidad de un enlace es colocar el “mouse” encima del mismo (SIN hacer “click”) y verificar si la dirección de destino coincide con el texto del enlace indicado en el correo. - Archivos adjuntos sospechosos
De igual manera, no se deben abrir archivos adjuntos en correos electrónicos que provengan de contactos desconocidos o mensajes de contactos conocidos con adjuntos que no esperaba, podría ser un ataque de “phishing”. Es por esto que la recomendación general es no abrir archivos adjuntos hasta que se haya podido verificar su autenticidad. Los atacantes se valen de múltiples técnicas para intentar engañar a los recipientes y lograr que confíen en que un archivo adjunto es legítimo. - Actualice, actualice, actualice
Nuevas vulnerabilidades afloran constantemente en programas y sistemas operativos y los atacantes no dudan en aprovecharse de ellas para infiltrar sistemas de cómputo. Muchos usuarios aplazan las actualizaciones por diversos motivos creando un riesgo innecesario ya que, generalmente, en las últimas versiones de programas y sistemas operativos, muchas fallas de seguridad ya han sido remediadas. Por esto es importante actualizar frecuentemente cualquier software que esté instalado en equipos que se utilicen para tareas de trabajo.De igual manera, es recomendable contar con una solución antivirus confiable y robusta, y mantenerla actualizada. Si existe un tema de presupuesto, es recomendable utilizar al menos un antivirus gratuito, ya que esto reducirá significativamente el riesgo de infección.
Desde que comenzó la pandemia, los ataques de “phishing” y “ransomware” se han quintuplicado. Es de suma importancia que hoy, más que nunca, empresas y colaboradores se propongan incorporar las precauciones y mejores prácticas de ciberseguridad a su alcance para mitigar amenazas y evitar situaciones que puedan poner en riesgo información sensitiva, la continuidad del negocio y sus operaciones.