A partir de la declaración del COVID 19 como pandemia por la Organización Mundial de la Salud y las medidas tomadas por el gobierno argentino, muchas empresas tuvieron que acatar las nuevas disposiciones y permitirle a los empleados realizar tareas de manera remota para evitar el contagio. Pero cabe preguntarse si los usuarios están preparados para el teletrabajo. Lo que se ha detectado, es que se presentan diversas dificultades técnicas frente a esto y, se suman, las precauciones a tener en cuenta para evitar ciberataques.
Tener en cuenta la falta de seguridad entre los sistemas de comunicación de las empresas y los hogares de los empleados, es uno de los principales puntos a tener en cuenta ya que se trata de los accesos a los ciberdelincuentes, siendo el phishing la forma de fraude más común que puede poner en riesgo la fuga de información de las empresas. Debido a que se crean accesos a los sistemas que no estaban pensados para ser accesibles desde la casa.
Está nueva coyuntura global, exige que las personas adopten esta modalidad de trabajo desde casa con equipos particulares de los empleados, equipos que pueden tener un virus y ser vulnerables en comparación con las precauciones de ciberseguridad que suelen tener los equipos de las empresas, ya que no disponen de los mismos elementos de seguridad.
Un estudio realizado por Kaspersky junto a CORPA, el 34% de las empresas argentinas implementaron normativas en ciberseguridad, mientras que el 17% no obliga a sus empleados a cumplirlas. La investigación mostró asimismo que el 39% de los empleados argentinos accede a la red interna de su trabajo tanto desde su PC laboral como desde sus dispositivos personales; cifra que aumenta a 46% a nivel regional. A medida que crece esta forma de empleo es necesario que se tomen todos los recaudos posibles para evitar el robo de información empresarial, es por esto que Cyhunt recomienda que:
- De ser posible, proveer a los empleados computadoras de la empresa las cuales hayan sido revisadas por el equipo de tecnología en busca de anomalías.
- No enviar documentos confidenciales o importantes a través de una red que no sea segura, ni a través de una aplicación externa a la que haya sido designada por la empresa.
- Estar particularmente cuidadoso y atento a la hora de abrir archivos, clickear en links y responder mails, ya que los atacantes van a estar más activos que nunca sabiendo que todos estarán conectados y en algunos casos desde dispositivos no seguros. Más aún si el dispositivo es propiedad de la empresa, ya que puede generar un problema mucho mayor.
- Asegurarse de no guardar credenciales de acceso en los browsers al ingresar a los portales o sistemas de la empresa.
- De ser posible, deben contactarse con el equipo de seguridad informática o tecnología de su empresa para despejar cualquier duda respecto a conexiones, portales de acceso, y demás, para tomar las máximas medidas de seguridad posibles.
- En caso de sus dispositivos se comporten de forma irregular, o noten algo fuera de lo normal, desconectarse de los sitios sensibles y notificarlo al equipo de seguridad informática, ya que el problema puede propagarse a lo largo de la red.
- Notificar a los empleados de un aumento esperado en los intentos de phishing.
- Actualizar todos los dispositivos y parches a las últimas versiones, y mantener las VPN actualizadas.
- Implementar Autenticación de 2 Factores en todas las conexiones VPN o exigir a los empleados que utilicen contraseñas seguras, las cuales pueden ser provistas por el equipo de seguridad.
- Asegurar que el personal de seguridad de TI esté listo para la revisión remota de registros, la detección de ataques y la respuesta y recuperación de incidentes.