Sin orientación sobre ciberseguridad para el home office
El informe de Kaspersky, “De qué manera ha cambiado el COVID-19 nuestra forma de trabajar”, asegura que el 58% de los empleados mexicanos que trabajan desde casa no ha recibido orientación o capacitación para concientizarlos en temas de ciberseguridad.
Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten. Por ejemplo, 34% de los empleados en el país dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad, señaló el desarrollador.
Ahora que los empleados enfrentan el cambio que representa trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda laborar como lo haría normalmente. Mantener a los empleados protegidos se convierte en una tarea difícil, ya que se necesitan muchos recursos para permitir el acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo.
La encuesta realizada a 6,000 trabajadores de todo el mundo reveló que las empresas no están explicando a sus empleados cómo evitar ser víctimas de, por ejemplo, ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones no aprobadas por el departamento de TI (Shadow IT).
Según la encuesta, al menos el 58% de los empleados entrevistados en México dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar a distancia. Además, 34% de los empleados encuestados en el país ya ha recibido, por ejemplo, correos electrónicos de phishing sobre el tema de COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso de “Shadow It”, tal como como aplicaciones de videoconferencias (49%), mensajería instantánea (59%) o servicios de almacenamiento de archivos (50%).
«Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa, los equipos de TI y ciberseguridad están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío, por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”, comentó Andrey Dankevich, gerente senior de Marketing de Productos en Kaspersky.
Las siguientes recomendaciones son proporcionadas por el fabricante para que el trabajo a distancia sea seguro:
–Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofréceles consejos específicos sobre políticas de seguridad.
–Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web. Kaspersky y Area9 Lyceum han preparado un curso gratuito para ayudar al personal a trabajar de forma segura desde casa.
–Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
–Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
–Instala software de seguridad de confianza, como Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo los riesgos del “Shadow IT”.
