[Octubre de Ciberseguridad] Abordando los desafíos del teletrabajo y la ciberseguridad

A medida que más empresas adoptan el teletrabajo como medida definitiva, la preocupación crece por la seguridad de los sistemas informáticos y cómo los empleados abordan la estrategia de ciberseguridad, teniendo en cuenta que estudios afirman que el 43% de los empleados no puede reconocer un ataque de phishing. MobileIron presentó los resultados de un […]

A medida que más empresas adoptan el teletrabajo como medida definitiva, la preocupación crece por la seguridad de los sistemas informáticos y cómo los empleados abordan la estrategia de ciberseguridad, teniendo en cuenta que estudios afirman que el 43% de los empleados no puede reconocer un ataque de phishing.

MobileIron presentó los resultados de un nuevo estudio que revela que más del 80% de los empleados a nivel global no quisiera volver a trabajar en la oficina a tiempo completo, a pesar de que uno de cada tres (30%) reconoce que el hecho de estar separados de sus equipos de trabajo fue el principal obstáculo para su productividad durante el confinamiento. 

El COVID-19 ha supuesto un cambio radical en la forma de trabajar de las personas y ha acelerado la tendencia del trabajo en remoto. Esta circunstancia ha supuesto un nuevo reto de seguridad para los departamentos de TI y Ciberseguridad, puesto que los empleados utilizan cada vez más sus dispositivos personales para acceder a los datos y servicios corporativos.

Además de los retos que conlleva la nueva denominada en inglés Everywhere Enterprise –  en la que los empleados, infraestructuras TI y clientes están en todas partes – está el hecho de que la seguridad no es un tema prioritario para los trabajadores. Así, el estudio revela que un tercio de los empleados (33%) opina que la seguridad de la información y ciberseguridad es algo secundario.   

Por otra parte, la actual distribución del trabajo ha provocado un nuevo escenario de amenazas, con actores maliciosos que, cada vez más, ponen su foco en los dispositivos móviles y en los ataques de phising.

Estos ataques oscilan desde lo más básico a lo más sofisticado, y tienen bastantes probabilidades de tener éxito, dado que muchos empleados desconocen cómo identificar y evitar un ataque de phishing sofisticado (es decir, con un poco de análisis previo). De hecho, el estudio pone de manifiesto que el 43% de los empleados a nivel global admite no estar seguro de saber qué es un ataque de phishing.

“Aunque los dispositivos móviles están ya en todas partes y tienen acceso a prácticamente todo, una gran mayoría de empleados no dispone de las correctas políticas de seguridad en sus dispositivos, para el regocijo de los ciberseguridad”, afirmó Brian Foster, Senior Vice President de Gestión de Producto de MobileIron.

“Los hackers saben que los profesionales utilizan cada vez más dispositivos móviles mal segurizados para acceder a los datos de la empresa, y con mayor frecuencia los están identificando para realizar ataques de phising. Las empresas necesitan implantar una estrategia de seguridad diseñada para la movilidad, que de prioridad a la experiencia de usuario y permita a los empleados mantener un nivel óptimo de productividad, en cualquier dispositivo y desde cualquier lugar, sin poner en riesgo su privacidad”.

Consejos de seguridad para organizaciones con trabajadores remoto

Las organizaciones necesitan proteger sus sistemas e información, ya que el trabajo remoto presenta nuevas vulnerabilidades. Debe implementarse precauciones de seguridad adicionales para evitar que los actores de amenazas aprovechen esas vulnerabilidades.

Administrar dispositivos móviles

• Una medida interesante adopotada por varias empresas es el uso de dispositivos de propiedad corporativa cuando trabajen de forma remota. 

Prepare a sus empleados

• Establecer una estrategia de concientización en ciberseguridad es primordial. Importante es que sea medible y analizable.
  
• Capacita a través de ejercicios prácticos, como simulaciones de ataques sofisticados de phishing, con esto podrás saber el nivel de susceptibilidad de la empresa frente a un ciberataque.

Protege los dispositivos

• Use autenticación multifactor: Aunque existen vulneraciones a este sistema, aún sigue funcionando como una barrera para atacantes menos expertos.
• Gestiona las actualizaciones de manera constante, a modo de evitar brechas de seguridad.
• Obliga al uso de contraseñas en dispositivos móviles y equipos, esta es una medida básica.

Proteger información

• Su organización es responsable de proteger la información confidencial que recopila y utiliza. 
• Algunas medidas que se recomiendan:
  ·Copia de seguridad de la información.
  ·Cifrar información.
  ·Aplicar el principio del menor privilegio.