Un reciente informe de Kaspersky, empresa de ciberseguridad global, registra que de qué manera el COVID-19 ha cambiado la forma de trabajar, y que tres de cada cuatro empleados, ahora bajo la modalidad de teletrabajo, aún no han recibido ninguna orientación específica o capacitación en temas de ciberseguridad.

No obstante, este nuevo modo de trabajo hace más difícil controlar la seguridad de TI y los datos corporativos de forma remota, lo cual hace que las amenazas aún persistan. El informe publica que uno de cada cuatro, es decir el 27% de los empleados comenta haber recibido correos electrónicos de phishing relacionados con el COVID-19. La empresa sugiere que, para evitar estos riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.

El cambio que representa trabajar desde casa, precisa que las empresas se aseguren de que su personal mantenga el mismo ritmo de trabajo y pueda laborar como lo hace normalmente. Pero mantener a los empleados protegidos no es tarea fácil, ya que se necesitan muchos recursos para permitir acceso seguro a los servicios que necesitan para realizar adecuadamente sus labores.

Andrey Dankevich, gerente senior de Marketing de Productos en Kaspersky, comenta que es difícil mantener las cosas como de costumbre cuando ha tenido que cambiar tan drásticamente. “Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa, los equipos de TI y ciberseguridad están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío, por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”.

Por lo tanto, es preciso aplicar medidas efectivas de ciberseguridad, ya que el trabajo a distancia acarrea nuevos riesgos, como el aumento de los ataques de spam y phishing; la conexión a puntos WiFi inseguros o el uso de aplicaciones por parte de los empleados; no aprobadas por el departamento de TI.

Aún así, la encuesta realizada a 6.000 trabajadores de todo el mundo revela que actualmente las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas; ya que, al menos el 73% de los encuestados dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar bajo la modalidad a distancia.

Asimismo, la descarga accidental de contenido malicioso insertado en un correo electrónico puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos. Muchos empleados también han aumentado el uso de “Shadow It”, es decir, sistemas de tecnología de la información implementados por departamentos distintos del departamento de TI central, para solucionar las deficiencias de los sistemas de información centrales tal como aplicaciones de videoconferencias, un 70%; mensajería instantánea, un 60%; así como servicios de almacenamiento de archivos, un 53%.

PASOS A SEGUIR

Kaspersky ofrece las siguientes recomendaciones para que el trabajo a distancia sea seguro:

  • Programar una capacitación básica en línea, sobre ciberseguridad para los empleados, para cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpoints y navegación web.

 

  • Garantizar que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.

 

  • Poner en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.

 

  • Instalar software de seguridad de confianza en todos los endpoints, incluyendo los dispositivos móviles.

 

  • Asegurarse de que los empleados estén informados sobre a quién deben contactar en caso de presentarse un problema de TI o de seguridad; prestando especial atención a los trabajan desde dispositivos personales.