Muchos empleados a raíz de la pandemia, trabajan actualmente desde casa. Un proceso que para muchos tomaría años, se debe efectuar en meses, o mas bien semanas. Aquí expresamos las tres mejores prácticas tecnológicas para proteger a sus trabajadores remotos y los datos de su empresa de los ciber delincuentes que salen de cacería durante la crisis del coronavirus (COVID19).
Una pandemia global sin presedentes como ha resultado el nuevo coronavirus, revela lo mejor y lo peor de las personas, así como las fallas de las empresas a nivel tecnológico.
Los trabajadores de la salud trabajan heroicamente largas horas tratando a los pacientes, portando insignias de su compromiso en los surcos rojos que llevan en la cara las máscaras. Las empresas están haciendo su parte para “aplanar la curva” de COVID-19 apoyando a sus empleados remotos. Desafortunadamente, los ciberdelincuentes intentan aprovechar esto con nuevas amenazas.
Alrededor del 85% de las empresas informan que al menos la mitad de su fuerza laboral trabaja de manera remota, y el 25% son completamente remotas, según una encuesta de CBNC de ejecutivos de tecnología.
A medida que la cantidad de trabajadores remotos ha crecido, también lo ha hecho la cantidad de amenazas de ciberseguridad. Los ataques de phishing, por ejemplo, aumentaron en un 72% de enero a marzo, según la firma de seguridad cibernética RedMarlin en el artículo de ABC “La pandemia de coronavirus crea la ‘tormenta perfecta‘ ” para que los ciber delincuentes exploten a las personas que trabajan desde casa.
“Estamos escuchando de muchos clientes y agentes de la ley que el nivel de ataques cibernéticos, intentos de phishing y estafas que se producen a la luz de COVID-19 ha crecido dramáticamente”.
“Los malos saben que cada departamento de TI y cada grupo de ciberseguridad está actualmente abrumado y estirado”.
¿Por qué esta pandemia atrae consigo un aumento de las amenazas cibernéticas?
Práctica n.º 1. Garanticemos los servicios de videoconferencia y establezcamos estándares.
La pandemia está atrayendo más amenazas de ciberseguridad por varias razones, que incluyen:
- Un aumento en los empleados remotos significa que más personas usan redes domésticas, que probablemente sean menos seguras. El departamento de TI no puede monitorear y proteger de manera tan cercana el comportamiento en línea de los empleados cuando trabajan desde casa. Esto incluye el uso de Zoom, Hangouts de Google, BlueJeans y otras herramientas de videoconferencia que los empleados probablemente no usan con tanta normalidad cuando es posible realizar reuniones en persona.
- Esta nueva ola de trabajadores remotos incluye a personas que nunca antes han trabajado desde casa o que han trabajado desde casa solo en raras ocasiones para cuidar a un niño enfermo o dejar entrar a una persona que hace reparaciones. Los ciber delincuentes saben que estas personas son más vulnerables debido a su falta de familiaridad con las prácticas seguras de trabajo desde el hogar.
- Los ciber delincuentes saben que la situación actual como una oportunidad para aprovechar los temores de las personas relacionados con la crisis y su deseo de ayudar a otros enviando correos electrónicos de phishing que parecen provenir de agencias gubernamentales, organizaciones benéficas y otras fuentes legítimas. Las preocupaciones sobre el coronavirus hacen que las personas sean más propensas a hacer clic primero y hacer preguntas más tarde.
Para evitar el acceso de personas no deseadas durante estos chats en Zoom y otras plataformas de videoconferencia en línea, aproveche la funcionalidad de autenticación disponible con frecuencia disponible para cada reunión. Con una autenticación adecuada, los ciber delincuentes no podrán unirse a la reunión y acceder a los datos financieros, anuncios de productos u otros detalles privados compartidos durante las reuniones. Además, abstenerse de anunciar enlaces de videoconferencias, especialmente en plataformas de redes sociales, donde otros puedan encontrarlos e interrumpir las reuniones.
Práctica n.º 2: Compruebe si hay certificados TLS / SSL
Los correos electrónicos de phishing y chats recientes con temas como “Las mejores acciones para invertir durante una pandemia” y “Suministros gratuitos proporcionados por FEMA” atraen a los destinatarios a abrirlos. El remitente podría parecer ser la Organización Mundial de la Salud u otra organización legítima que comparte información durante la pandemia. Los enlaces dentro de estos correos electrónicos podrían liberar malware cuando se haga clic en ellos o conducir a sitios web que sean tan realistas y parecidos a los originales para intentar extraer información personal de los visitantes.
Se debe advertir constantemente con capacitación (aún a distancia) y campañas permanentes de comunicación a los empleados remotos que no hagan clic en enlaces en correos electrónicos cuestionables porque se podría instalar ransomware que bloquea y tomara control de sus datos y de la empresa. Si los empleados remotos ingresan datos de la empresa o datos personales en un sitio de phishing, podría poner en riesgo tanto a la empresa como al empleado. Adviértales / capacitelos para que busquen certificados de Seguridad de la capa de transporte (TLS) y de Capa de sockets seguros (SSL) en cualquier sitio web que visiten como una indicación de que cualquier información que ingresen en un sitio estará protegida con encriptación. Los certificados TLS también pueden confirmar que el sitio web pertenece a la empresa identificada en el certificado. Para protección adicional, los empleados pueden hacer clic en el candado, luego hacer clic en “Información del certificado”. Para los sitios más confiables, los empleados pueden encontrar información sobre la compañía que opera el sitio web para verificar su autenticidad.
Hay que entender que mientras están en un ambiente controlado como puede ser la red corporativa de alguna manera están en una “burbuja segura”, de forma remota no, por lo que debemos de hacerles saber / capacitar para que pongan mayor atención a los temas de seguridad cibernetica.
Práctica # 3: Las configuraciones seguras del correo electrónico corporativo.
Los criminales pueden usar los datos personales obtenidos a través de correos electrónicos de phishing para hackear redes corporativas y acceder a información confidencial. El uso de un punto de acceso inalámbrico doméstico no seguro aumenta las posibilidades de que los piratas informáticos puedan obtener acceso a las cuentas personales de los empleados remotos o a la red corporativa a la que se conectan los empleados.
Emplear la autenticación multifactor (MFA), y no simplemente la autenticación de dos factores, puede dificultar enormemente que estos piratas informáticos obtengan acceso a su red y datos. Además, hay que pedirle a los empleados activen el cifrado en sus puntos de acceso inalámbricos personales (muchos de ellos ofrecerán WPA2 o WPA3) para iniciar la seguridad del equipo. Capacite a su equipo de TI para hacerlo y apoyar a los empleados remotos con estas configuraciones.
Mantenga a los empleados remotos a salvo de los cibercriminales
Fomentar un trabajo más remoto puede mejorar la salud de los empleados ahora durante la pandemia de coronavirus y de manera adicional su calidad de vida. En el futuro, puede aumentar la productividad de los empleados y el resultado final de la empresa. Con las medidas de seguridad adecuadas, es posible disminuir las probabilidades de que los empleados de su empresa estén en riesgo de amenazas cibernéticas para que puedan centrarse en su trabajo.
Para mayor información no dude en contactarnos, siempre estaremos atentos para ayudarle en info@wynnmex.com
