Se intensifican los ciberataques contra empleados que trabajan de forma remota




por Víctor Ruiz, fundador de SILIKN

La situación de contingencia por el coronavirus y el consecuente trabajo remoto representan un importante reto en ciberseguridad para muchas empresas.

Son diversas las empresas que han podido optar en plena situación de contingencia por el coronavirus por el trabajo remoto, una situación que les ha tomado por sorpresa y poco preparadas para afrontar entre otras cosas, no solo el cambio de cultura y de rutina con la tecnología sino los retos en materia de ciberseguridad.

Y es que, si antes de esta situación, los ciberdelincuentes apuntaban como principal ventana a la información de una empresa, ahora estas mismas técnicas están enfocadas a desarrollar engaños para empleados que no están preparados. Y es que el entorno de trabajo ha dejado de ser un entorno único, con medidas estandarizadas de seguridad que — en una mala práctica — se han dividido en tantos entornos de trabajo como trabajadores tiene la empresa, cada uno con diferentes características y compartiendo muy pocas de las medidas de seguridad.

Es por ello por lo que hoy más que nunca, resulta necesario hacer énfasis en la concientización en materia de ciberseguridad con los empleados, porque debemos de tener en cuenta que al final, el robo de información puede venir simplemente a través de un email, un enlace o un fichero adjunto que se descarga.

En otros casos, a través de la ingeniería social, acción a través de la cual el ciberdelincuente accede al entorno de un empleado base que maneja información corporativa pero poco sensible. El problema reside cuando desde ese primer empleado o empleado cero, el ciberdelincuente escala hasta llegar a un cargo superior que sí controla información más valiosa.

Los empleados son la primera línea de acceso a la empresa para el ciberdelincuente y hoy este acceso está más abierto que nunca. Así pues, resulta fundamental hacer entender a los empleados:
  • cómo se comportan los ciberdelincuentes.
  • enseñarles ejemplos constantes de phishing, de engaños, de noticias falsas.
  • hacerles entender el valor de las copias de seguridad.
  • la necesidad de usar contraseñas robustas.
  • diferenciar el uso personal del profesional cuando se trabaja con dispositivos empresariales.
  • hacerles entender cómo asegurar su propia red WiFi.
  • hacer uso del doble factor de autenticación.
  • hacer uso responsable de las redes sociales.

Estas pequeñas acciones se resumen en una gran palabra: concientización. Una palabra que tiene que evolucionar más rápidamente de lo que evolucionan las técnicas de ataque de los ciberdelincuentes.

De igual forma es recomendable que las empresas se apoyen en tecnologías probadas contra este tipo de amenazas, tales como:
  • VPN de acceso remoto: conecta de manera simple y segura a los empleados a su correo electrónico corporativo, calendario, contactos, además de otros datos confidenciales y aplicaciones corporativas sin riesgo, a través de Layer-3 y SSL VPN
  • Seguridad móvil: protege los dispositivos móviles personales y corporativos de virus y otros tipos de malware con tecnología de nivel empresarial.
  • Endpoint Security: protege las computadoras portátiles y las PC contra los virus, spyware, ransomware y piratas informáticos más difíciles, utilizando el paquete de seguridad de capas múltiples más completo de la industria.

Comentarios