Las organizaciones deben apostar más que nunca por la ciberseguridad

  • Endpoint

En el actual entorno digital, las organizaciones deben dar pasos adicionales en materia de ciberseguridad, con la implantación de medidas más robustas, para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes para llevar a cabo campañas maliciosas.

La industria de la ciberseguridad asiste a un momento sin precedentes para demostrar que es un facilitador de seguridad indiscutible en el actual entorno digital al que se han visto abocados muchas empresas para combatir el COVID-19. Ahora, más que nunca, las organizaciones deben apostar por la ciberseguridad para proteger la información confidencial a la que acceden y comparten en su ejercicio diario, y que en estos días se ha convertido en el principal valor de las organizaciones para poder continuar operando a través del teletrabajo. EY ha elaborado un decálogo con las medidas de protección que deben adoptar los empleados y las compañías en el actual contexto empresarial y económico derivado del impacto del COVID-19:

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

--USO DE ORDENADORES: Los trabajadores deben utilizar los equipos de la empresa dotados con las medidas de seguridad adecuadas al considerarse que son la opción más segura. Si no fuera posible, se recomienda verificar con el departamento de IT la posibilidad de utilizar otros ordenadores personales.

--ACTUALIZACIONES CRÍTICAS: El empleado debe instalar regularmente las actualizaciones de seguridad relativas a sistemas operativos, versiones del navegador de Internet y las extensiones y complementos. Es necesario extremar el cuidado con software obsoleto y, por tanto, fuera de soporte.

--USO DEL CORREO ELECTRÓNICO: Se recomienda no utilizar medios establecidos como inseguros y extremar las precauciones en el envío de correos electrónicos externos a la organización.

--ACCESO A LA INFORMACIÓN: Las organizaciones deben mantener la protección de la información de la compañía, fomentando el uso de herramientas colaborativas seguras, mientras que los empleados deben comprometerse a no descargar, ni almacenar información corporativa en equipos o medios personales, así como a no compartir información sensible de la organización en esta nueva situación de teletrabajo.

--SOLUCIONES DE SEGURIDAD: Las empresas deben establecer reglas sólidas de seguridad y monitorizar escrupulosamente todos los accesos y conexiones para identificar cualquier posible actividad anómala.

--CONTRASEÑAS ROBUSTAS: Se recomienda fijar contraseñas robustas, que sean poco identificables y solo conocidas por el empleado, y cambiarlas periódicamente.

--CONEXIÓN REMOTA: El trabajador debe conectarse a los sistemas de la organización usando sólo los mecanismos establecidos para ello, siendo a través de una Red Privada Virtual (VPN) lo más recomendable. En el caso de conexiones realizadas desde casa, es necesario asegurarse de configurar el acceso WI-FI a través de una contraseña fuerte y de no conectarse nunca a través de redes WI-FI públicas de procedencia desconocida.

Asimismo, se debe proteger con contraseñas los envíos de ficheros con información sensible, a través de los mecanismos que la organización pone a tu disposición (WixAip, ZipMail, entre otros) y evitar tener conversaciones de trabajo en lugares públicos o en presencia de dispositivos inteligentes y asistentes virtuales.

--ANTIVIRUS: Es necesario tener activos los programas antivirus en los equipos y asegurarse de su frecuente actualización.

--PHISHING Y SOFTWARE MALICIOSO: Se debe evitar abrir correos y enlaces de origen desconocido o sospechoso, así como desconfiar de cualquier petición de datos personales o credenciales de acceso y descargar aplicaciones móviles exclusivamente desde páginas o tiendas oficiales.

--FAKE NEWS: En los momentos de incertidumbre se prodigan las noticias falsas con el objetivo de provocar desinformación y alarma social. Por lo tanto, se recomienda no divulgar información que no provenga de fuentes oficiales y asegurarse de la veracidad de la información antes de difundirla.