5 reglas de oro para que empleados eviten un ciberataque

El trabajo flexible está aquí para quedarse y será la forma de trabajar en el futuro.  Así lo confirma el estudio Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboralrealizado por Forrester Consulting a petición de Tenable que revela que ocho de cada diez organizaciones mexicanas habían adoptado el trabajo remoto, y el 71 % planea hacerlo permanente durante los próximos dos años. empleados

El estudio también revela que el 69% de los de los líderes de seguridad y negocios dijo haber sufrido ciberataques que afectan el negocio dirigidos a los trabajadores remotos. El estudio encontró que los empleados remotos en su gran mayoría (82%) tienen 6 o más dispositivos conectados a la red doméstica. Al mismo tiempo, los empleados remotos reportaron utilizarlos mismos para acceder a datos de clientes (59%), registros financieros (40%) y datos de empleados (38%).  En este contexto, sólo el 39% de los líderes de seguridad dijeron que cuentan con el nivel de personal de seguridad para supervisar la superficie de ataque de su organización.

En este Mes de la Concientización sobre la Ciberseguridad y esto debido al crecimiento de amenazas a la seguridad TI de las empresas a causa del trabajo híbrido, Omar Alcalá,  Director de Ciberseguridad para México y Latinoamérica de Tenable, exhortó a los empleados de todas las organizaciones a actuar de manera responsable y salvaguardar los activos digitales bajo su control sin importar donde se encuentren así como fortalecer sus habilidades en materia de ciberseguridad.

1) La seguridad debe ser tomada en serio por todos. La seguridad se rompe por el eslabón más débil, y todos pueden ser susceptibles de ser usados para quebrantar los controles. De la misma forma que exigimos a un banco, al gobierno, a una tienda, o a cualquier entidad con la que tratamos día con día cuidar de nuestra información, los empleados deben ayudar a salvaguardar la información  de sus organizaciones, cuidando los datos de los clientes y la propia.

Según el mismo estudio, más de la mitad de los trabajadores remotos (51%) sienten que las restricciones y políticas de ciberseguridad los hacen menos productivos y el 30% afirma ignorar o eludir las políticas de ciberseguridad. No seguir las normas de ciberseguridad puede poner en riesgo a empleados, empresas y clientes. Respetar las restricciones y políticas de ciberseguridad harán la diferencia a la hora de reducir el riesgo.

2) Si está trabajando remoto, utilizar solo WiFi conocidas y protegidas con contraseña. Así, por ejemplo, si están trabajando desde una cafetería, no deberían conectarse a puntos de acceso WiFi públicos. Asimismo, nunca utilizar una WiFi pública, aún con alguna contraseña, para ejecutar tareas sensibles. En caso de ser necesario utilizarla, trabajar con la VPN que provea la empresa para evitar posibles abusos en los hotspots públicos.

 

3) Hacer caso de avisos de seguridad interna. Principalmente cuando los equipos de cómputo y móviles envían notificaciones para la actualización de algún programa. Un reinicio semanal puede ayudar a que el equipo esté en óptimas condiciones y que se apliquen las correcciones programadas. Es indispensable mantener una buena higiene digital en los equipos de cómputo y dispositivos móviles.

 

4) Extremar la vigilancia y la precaución en el manejo de cualquier correo electrónico, enlace, SMS con asunto, adjunto o hipervínculo. En cualquier dispositivo, sea o no de trabajo, deberá hacerse preguntas básicas:

– Este e-mail, ¿es para mí?

– ¿Realmente debo dar clic a ese link?

– No tengo cuenta en esta institución, ¿por qué dice que gané algo? o, ¿por qué dice que debo algo?

– Recibí un archivo que no esperaba, ¿necesito abrirlo?

– En dispositivos móviles, ¿necesito esta app? Y pensando en un juego, o una aplicación de control de gastos, ¿necesita permisos para ver mis contactos o ver la información de mi teléfono?

5) Preguntar al departamento de TI.  Porque no todos los empleados son técnicos, hay que dejar de lado el miedo o vergüenza, y preguntar al área de TI de la empresa si algo de lo que están haciendo o recibiendo representa un riesgo para la información que manejan. Los ciberdelincuentes usan todas las maneras posibles para engaños y vulnerar a los usuarios, por lo que aprovechan que no toda la gente está versada en temas técnicos.

Por último, Omar Alcalá recomendó a los líderes de seguridad reevaluar estratégicamente los sistemas implementados para adaptarse a estos cambios, con el fin de que su seguridad sea tan dinámica como el propio lugar de trabajo. “La construcción de una cultura de ciberseguridad requiere que todos en la organización comprendan sus roles y responsabilidades. Encontrar la combinación adecuada de tecnologías, personas y procesos ayudará a blindar la seguridad de la organización y por ende a reducir los posibles impactos que producen los ciberataques”, finalizó.