Experto revelan cómo evitar ser susceptibles a las estafas virtuales y poder proteger los datos de colaboradores y compañías.
A raíz de la instalación de la cuarentena obligatoria, la modalidad de teletrabajo se convirtió en algo cotidiano para muchos trabajadores, pero aquellas compañías que no contaban con equipos para la totalidad de sus empleados tuvieron que prestar especial atención a computadoras personales de uso doméstico para responder a la demanda y continuar con sus operaciones.
“Lo principal es concientizar a los trabajadores, ya que en este contexto, los esfuerzos deben ser conjuntos: ya no es responsabilidad solo de la empresa proteger la información. Las medidas que se aplican dentro del dominio de la organización deben ser complementadas con las buenas prácticas de las personas para garantizar la confidencialidad, integridad y disponibilidad de la información”, explicó Leonardo Pigñer,especialista en ciberseguridad.
Una reciente encuesta encontró que de las personas que hacen teletrabajo debido a la pandemia, el 65% no recibió información por parte de su empleador sobre configuraciones seguras y buenas prácticas; el 61% cree que no fue provisto de las herramientas de seguridad necesarias, y el 99% considera útil o necesaria la capacitación.
Los resultados demuestran que es necesario redoblar los esfuerzos en concientización, y que ésta, es siempre bien recibida por la comunidad de usuarios, que quieren hacer su aporte para protegerse y proteger a sus entornos laborales.
Otra recomendación en esa línea, especialmente para empresas medianas y pequeñas, es no intentar ir de 0 a 100 sino empezar con lo básico (sistema antivirus, VPN, dispositivos limitados solo a funciones laborales) y luego ir escalando las medidas para crear una estrategia más robusta. Pero el principal consejo es, en lo posible, tener distintos dispositivos para uso personal y para uso laboral.
“Si una persona es víctima de una campaña de phishing que llegó a su correo personal, y en ese mismo dispositivo tiene acceso a sistemas y aplicaciones laborales, podría poner en peligro información de la organización. También, es recomendable no usar la computadora del trabajo para ingresar a redes sociales, email, home banking, juegos online u otras funciones personales”, agregó Pigñer, quien también es uno de los fundadores de Ekoparty, la conferencia de seguridad informática más grande de América Latina celebrada anualmente en la Ciudad de Buenos Aires.
La capacitación de los colaboradores para la detección de amenazas informáticas se volvió un aspecto prioritario. “Muchos ataques cumplen su objetivo por el error humano, así que es importante hacer hincapié en la formación. Algo tan simple como hacer clic en el enlace incorrecto o ejecutar un archivo de origen desconocido puede derivar no solo en el robo de credenciales de email o redes sociales, sino también abrir puertas de entrada a los sistemas de la empresa”, comenta Pigñer.
Consejos para defenderse ante amenazas de informáticas
-Implementar y mantener actualizada una solución antivirus para protegerse de códigos maliciosos.
-Establecer una política de firewall para filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones que se dirigen hacia el exterior de la misma.
-Cifrar la información alojada en dispositivos móviles.
-Mantener una política de contraseñas seguras (evitar las combinaciones obvias; incluir mayúsculas, minúsculas, números y caracteres especiales; y cambiarlas al menos una vez por mes).
-Utilizar doble factor de autenticación para acceder a cuentas críticas.
-Mantener todas las aplicaciones y sistemas operativos actualizados.
-Utilizar redes Wi-Fi seguras, en lo posible, evitando las redes de acceso público.
-En caso de acceder a una red pública, utilizar una VPN para proteger la conexión.
