Han pasado casi dos años desde el inicio de la Covid-19 pandemia, y varios aspectos de nuestra vida profesional y personal han evolucionado durante este tiempo. Si bien muchas empresas enviaron a sus empleados a casa como medida temporal, otras han cosechado las recompensas del trabajo remoto, por lo tanto,  lo han convertido en un accesorio permanente. Muchas empresas se han dado cuenta de los beneficios de trabajar desde casa, y toda la evidencia apunta a que el trabajo remoto se convierta en la norma en el mundo posterior a la pandemia.

Estos beneficios incluyen la reducción de la carga de traslado, la reducción de los gastos de espacio de oficina y un mejor equilibrio entre el trabajo y la vida personal. Sin embargo, un estudio reciente reveló que el 43 por ciento de los empleados cometió errores que dieron lugar a repercusiones en la ciberseguridad para ellos mismos o su empresa mientras trabajaban desde casa. Esto significa que las empresas remotas deben estar más atentas que nunca y estar atentas a las amenazas de ciberseguridad, como las estafas de phishing, para proteger sus activos.

¿Cuáles son los riesgos comunes de la seguridad en el trabajo remoto?

Para evitar un ataque cibernético, primero debemos cuestionar por qué los hackers están atacando ahora más que nunca. La cantidad de ataques cibernéticos ha aumentado significativamente desde el inicio del Covid-19 brote, y hay varios factores que hacen que el trabajo remoto sea especialmente susceptible a los riesgos de seguridad.

A medida que los gobiernos de todo el mundo declaraban emergencias sanitarias nacionales, las empresas tuvieron que cambiar rápidamente al trabajo remoto. Esta falta de preparación significó que muchas empresas tenían que improvisar y apenas tenían tiempo para probar software nuevo. Por ejemplo, varias empresas dependían de programas gratuitos de llamadas en conferencia para reuniones de equipo, pero no tenían tiempo para evaluar la seguridad del sistema. Los hackers aprovechan el acceso a puertas traseras y el nuevo software vulnerable para infiltrarse en los sistemas corporativos.

Costo promedio de todos los ataques cibernéticos y el ataque cibernético único más grande para las empresas europeas en 2019, por país

Procuración

Pero no todos los factores son tecnológicos. Los efectos de la pandemia en la salud mental y el estrés también son responsables del aumento de los ciberataques. Una encuesta realizada por Forcepoint reveló que el 55 por ciento de las personas menores 30 de admitió haber cometido más errores al trabajar desde casa, como reenviar correos electrónicos a las personas equivocadas; estos errores inocentes aumentan la vulnerabilidad a los ataques cibernéticos.

Evalúe su perfil de riesgo de ciberseguridad

Si su empresa planea cambiar a un modelo remoto, es crucial evaluar y monitorear sus perfiles de riesgo de ciberseguridad. Esto puede ayudar a proteger su empresa y evitar pérdidas financieras.  La Oficina Nacional de Inteligencia de Fraude del Reino Unido informó pérdidas de 34.5 millones de GBP, o poco más de 46 millones de USD, debido a delitos cibernéticos relacionados con el coronavirus.

Las empresas deben estar atentas a los puntos de entrada para detectar ataques cibernéticos. Cualquier software o accesorio digital nuevo debe probarse cuidadosamente antes de su uso. También es riesgoso que los empleados reciban llamadas telefónicas importantes en sus teléfonos personales. Es por eso que instalar sistemas telefónicos seguros para empresas es una opción inteligente.

Otro punto de entrada común es el correo electrónico. Los empleados deben evitar usar cuentas de correo electrónico personales para comunicar información confidencial del cliente. El phishing ha sido un problema crítico durante la pandemia. En 2021 , Google informó más de 18 millones de estafas por correo electrónico diarias relacionadas con Covid-19 . Consulte la imagen a continuación para ver un ejemplo de este tipo de estafa por correo electrónico.

COVID-19: Capturas de pantalla de correos electrónicos de phishing

Procuración

Es fundamental que las empresas creen una política sólida que estipule las prácticas adecuadas de correo electrónico. Tómese el tiempo necesario para redactar un documento integral para garantizar que todos los empleados actúen en consecuencia. Preste mucha atención a cómo los empleados manejan el correo no deseado y los correos electrónicos fraudulentos para evitar posibles violaciones de seguridad.

Cómo reducir los ataques cibernéticos y proteger su empresa

Ahora que comprende los riesgos de ciberseguridad que enfrenta su empresa y los puntos de entrada que debe defender, es momento de implementar sistemas seguros y asegurarse de que los empleados sepan cómo responder en caso de un ataque cibernético. Estos tres pasos ayudarán a reducir el riesgo de ataques cibernéticos de su empresa:

1. Asegure la red de sus empleados

El mayor error que cometen las personas cuando comienzan a trabajar desde casa es usar Wi-Fi no seguro. Los empleados a menudo suponen que es seguro conectar sus computadoras portátiles a una red Wi-Fi pública en un café u hotel. Una alternativa mucho más segura es conectarse a una red personal protegida con una contraseña segura.

Para crear una contraseña segura, use una mezcla de letras mayúsculas y minúsculas, algunos números y al menos un carácter especial, como un signo de dólar o un asterisco. Cuanto más larga sea su contraseña, más difícil será adivinar. Utilice una contraseña única para cada sitio web. De esa manera, si alguien descubre la contraseña de su cuenta de Instagram, no puede usar la misma contraseña para ingresar a su cuenta bancaria en línea.

 

Procuración

Si un empleado necesita acceso a la red interna de una empresa, debe usar una red privada virtual (virtual private network, VPN). Esto proporciona seguridad adicional a medida que se necesitan inicios de sesión y contraseñas para acceder a información confidencial de la empresa. El acceso a la red interna debe restringirse solo a los empleados de la compañía.

2. Limitar el uso de dispositivos personales para el trabajo

Guardar un documento que contiene información confidencial del cliente en una computadora portátil personal o enviar archivos importantes por correo electrónico personal puede ser muy peligroso. Esto puede llevar a riesgos de seguridad: confiar en que sus empleados actualicen su software antivirus y protejan sus contraseñas puede ser una puerta de entrada para el robo de datos.

Asegúrese de que las actualizaciones de seguridad automáticas y el monitoreo de llamadas telefónicas estén habilitados. También puede programar bloques de tiempo específicos en los calendarios de los empleados para actualizaciones regulares de seguridad y software.

3. Implementar medidas de autorización y autenticación

El Covid-19 brote ha aumentado la tasa de delitos cibernéticos. La División Cibernética del FBI recibe actualmente entre 3,000 y quejas de 4,000 ciberseguridad cada día, un gran aumento con respecto al volumen de 1,000 quejas previo a la pandemia. Esto significa que las empresas deben hacer cumplir todas las medidas para que el lugar de trabajo digital sea más seguro.

Autenticación 365 multifactor de Office

Procuración

Asegurar las conexiones remotas es más que simplemente elegir la tecnología correcta: es importante usar la autenticación multifactor para iniciar sesión en su red interna. Por ejemplo, puede solicitar que se envíe un código a una aplicación proporcionada por la empresa. Pedir a los empleados que cambien regularmente sus contraseñas también es una forma eficaz de hacer un seguimiento del acceso a la red.

Si un empleado abandona la empresa y usted necesita limitar su acceso a cualquier sistema crítico, puede usar una aplicación de bots . Esta tecnología facilita y agiliza la administración de permisos.

Cómo las empresas pueden capacitar a los empleados para un ataque cibernético

Si sus empleados recibieran un correo electrónico fraudulento, ¿podrían identificarlo? ¿Saben a quién informar si creen que han recibido un intento de phishing? Los pioneros en seguridad de contraseñas, Specops, descubrieron que el 42 por ciento de los empleados de todos los sectores 11 comerciales no había recibido una nueva capacitación centrada en la seguridad desde que se cambió al trabajo remoto.

Puede proteger a su empresa proporcionando capacitación enfocada en estafas de phishing comunes y ataques de ciberseguridad. Debe hacer que estas sesiones educativas sean lo más atractivas posible, incluidas pruebas, presentaciones interactivas y simulaciones. Ofrecer recursos donde los empleados puedan leer sobre diferentes métodos, consejos y recomendaciones también son formas simples de reducir el riesgo de ciberseguridad de su empresa.

Si no ayuda a sus empleados a diferenciar un correo electrónico legítimo de uno fraudulento, podría estar facilitando ataques futuros. También debe aclarar cuál es el rol de sus empleados en la detección y respuesta a un ataque cibernético; deben saber con quién comunicarse y cuál es el procedimiento en caso de un ataque cibernético.

Una encuesta revela que los sectores comerciales del Reino Unido más carecen de capacitación en ciberseguridad

Procuración

Proteja su empresa remota de los hackers

Antes del Covid-19 brote, el cambio al trabajo remoto parecía casi imposible de forma permanente, pero la mayoría de las empresas han logrado cambiar a un lugar de trabajo completamente digital. Sin embargo, con esta transición viene una mayor necesidad de proteger a su empresa de los ataques cibernéticos.

La buena noticia es que ahora tenemos las herramientas para hacer que el trabajo remoto a largo plazo sea seguro actualizando los sistemas obsoletos y capacitando a sus empleados.

Proteja su empresa para que pueda enfocarse en hacer crecer su empresa y hacer brillar las métricas de SaaS de Ciberseguridad.

La Global Employment Platform de Globalization Partners le ayuda a construir y escalar equipos internacionales que cumplan con los riesgos mínimos de seguridad cibernética. Nuestra plataforma impulsada por IA optimiza y automatiza la incorporación, la nómina y la contratación, todo mientras toma las medidas necesarias para mantener las comunicaciones digitales abiertas y seguras.  Obtenga más información sobre nuestra plataforma y solicite una propuesta hoy mismo.



Acerca del autor:

 Jessica Day – Directora Sénior de Estrategia de Marketing, Dialpad.

Jessica Day es la Directora Sénior de Estrategia de Marketing en Dialpad, una moderna plataforma de comunicaciones comerciales y servicio telefónico basado en la nube que convierte las conversaciones en oportunidades. Day es un experto en la colaboración con equipos multifuncionales para ejecutar y optimizar los esfuerzos de marketing tanto para campañas de la empresa como de los clientes.


¿Disfruta leer esto?
Contacto