Nueve consejos de seguridad informática para las empresas con trabajo remoto
El trabajo en casa, que parecía lejano para algunas empresas antes de la pandemia de COVID-19, es ahora parte de la vida cotidiana de muchas de ellas. La adopción urgente del modelo debería incluso cambiar los procesos de forma definitiva. Así lo señala un estudio del profesor de la Fundación Getulio Vargas (FGV), André Miceli, que concluyó que el formato remoto probablemente crecerá en cerca del 30 % cuando las actividades vuelvan a la normalidad. En este escenario, en el que las operaciones en línea están cada vez más presentes, una de las acciones a priorizar es la seguridad informática de los sistemas y aplicaciones.
Para tener una idea de la dimensión que están tomando los delitos informáticos, los datos de Fortinet Threat Intelligence Latin America muestran que solo en marzo, cuando comenzó la cuarentena por el coronavirus, hubo aproximadamente 600 nuevas campañas de phishing por día en la mayoría de los países. Se trata de una estafa que se produce por medio de enlaces maliciosos que llevan al usuario a proporcionar datos personales en páginas falsas o a descargar programas piratas. El objetivo es controlar los dispositivos y robar información.
Esta situación se agrava con el uso de redes domésticas por parte de los profesionales que trabajan en sus casas. Pero los problemas no acaban aquí. Existen otros tipos de ataques virtuales que pueden comprometer la operación y causar daños millonarios a las empresas. Por lo tanto, la protección es imprescindible.
Seguridad informática: nueve valiosos consejos para la seguridad de la información en las empresas
Como hemos mencionado, las organizaciones pueden sufrir numerosos ataques informáticos facilitados por el trabajo remoto, como los spyware, ransomware, hijack y DDoS. Pensando en ayudar a las empresas a garantizar la seguridad de sus datos y aplicaciones, hemos preparado una lista para promover la seguridad informática tanto ahora como en el futuro. Revise los siguientes nueve consejos:
1. Crear políticas y concientizar a los colaboradores
Los primeros pasos para garantizar el éxito de las medidas de seguridad de la información son establecer políticas claras y concientizar a los colaboradores de la importancia de seguir estas políticas. Además, es necesario capacitar continuamente a los equipos sobre las amenazas que pueden perjudicar el desarrollo de los procesos y qué precauciones tomar para protegerse de cada una de ellas, además de mostrar de forma clara y directa lo perjudicial que pueden ser las amenazas informáticas para el colaborador y para la empresa.
2. Invertir en criptografía
Las soluciones de criptografía para los correos electrónicos y los archivos pueden ayudar considerablemente a la seguridad informática. La ventaja es que su aplicación se simplifica y no depende de grandes inversiones de las empresas. Para quienes que no lo saben, esta práctica se refiere a la construcción y el análisis de protocolos que impiden a los usuarios malintencionados leer los mensajes privados.
3. Instalar una VPN
La instalación de una Red Privada Virtual (VPN, del inglés virtual private network) que, como su nombre indica, crea redes de comunicación entre computadoras y dispositivos con acceso restringido, es también una buena estrategia para la protección de datos en el trabajo remoto. Para ello, es posible utilizar la infraestructura que ya existe en los sistemas operativos o las soluciones abiertas.
4. Utilizar soluciones de autenticación
La autenticación de dos factores, o de dos pasos, consiste en que el usuario debe introducir una contraseña, seguida de un código proporcionado por SMS, tokens u otros recursos. Como los códigos cambian constantemente, los delincuentes informáticos no logran acceder a los sistemas y datos.
5. Instalar un buen antivirus
Es habitual que durante el periodo de trabajo remoto los empleados utilicen su propia computadora y otros dispositivos para trabajar. Por ello, es fundamental incentivarlos a que instalen un antivirus si aún no lo han hecho, además de monitorear las actualizaciones del antivirus y las nuevas suscripciones, para así asegurar su correcto funcionamiento.
Aunque no garantizan una protección absoluta contra los delitos informáticos, estos sistemas ya evitan una buena parte de ellos o incluso notifican la presencia de actividades sospechosas, como malware, troyanos, gusanos y posibles alteraciones en el registro y el sistema de archivos de los sistemas operativos, por ejemplo.
6. Implantar software de seguimiento
Otra situación que puede comprometer la seguridad informática de las organizaciones es la pérdida o el robo de los dispositivos proporcionados a los colaboradores. Para evitar este tipo de situaciones, se recomienda instalar herramientas de rastreo que puedan localizar cada dispositivo y borrar los datos de forma remota.
7. Seguir haciendo copias de seguridad
Incluso con el modelo de trabajo en casa es importante mantener la rutina de las copias de seguridad para minimizar los imprevistos. Una opción interesante para las empresas es invertir en la contratación de data centers en la nube, que aseguran la eficiencia y la protección y facilitan el acceso remoto a sus datos.
8. Mantener los software y sistemas actualizados
Otra acción que se debe llevar a cabo para fomentar la seguridad informática en las empresas es mantener los software y sistemas operativos siempre actualizados. Ello, porque muchas actualizaciones ya traen consigo mejoras de seguridad, así como nuevas herramientas y funcionalidades que pueden facilitar el día a día de la empresa.
9. Estar atentos a los delincuentes que se hacen pasar por colegas
Quien trabaja en casa debe tener mucho cuidado con los delincuentes informáticos que se hacen pasar por colegas de trabajo. Pueden aprovechar para acceder a la red de contactos profesionales y así solicitar detalles sobre la operación o datos confidenciales, lo que afecta negativamente a la empresa, tanto en términos de continuidad del negocio como de pérdidas financieras.
Cabe destacar que, junto a las prácticas que optimizan la seguridad informática de la organización, es necesario preservar la integridad física de las máquinas y dispositivos utilizados para el trabajo. Por lo tanto, los profesionales deben mantener siempre el equipo guardado en un lugar seguro, incluso dentro de sus casas.
Aunque en este momento se restringe el contacto entre las personas y se minimiza el movimiento de extraños en la residencia, es mejor evitar cualquier daño que pueda ocupar tiempo o ser costoso para la empresa.
Además, es importante que los equipos de TI tengan en cuenta el error humano a la hora de implementar soluciones de seguridad informática. Y es que, por mucho que las capacitaciones ayuden a generar conductas asertivas, nunca se está totalmente libre de los delincuentes.
Con estas medidas, su organización podrá aprovechar al máximo el modelo de trabajo remoto, al mismo tiempo que podrá contar con la protección necesaria de los datos y aplicaciones.
¿Le han gustado nuestros consejos? ¿Desea obtener más información sobre cómo podemos ayudar a su empresa a aumentar su nivel de seguridad informática? Contacte a uno de nuestros consultores.