7 consejos para evitar ser víctima del malware
El brote de coronavirus COVID-19 ha puesto en el radar de las compañías a nivel mundial una posibilidad latente: el trabajo remoto.
Así como se han cancelado los eventos masivos para evitar la propagación del virus, y se ha comunicado el aislamiento social obligatorio, las compañías se han visto en la necesidad de enviar a sus colaboradores a realizar ‘home office’ para mitigar el riesgo de infecciones.
Dentro de este contexto, Sophos, brinda una serie de consejos para evitar que los equipos de cómputo de los trabajadores se ‘contagien’ por alguna ciberamenaza y que les impida laborar de manera óptima e incluso poner en riesgo la información de la empresa.
1. Seguridad fácil y sólida
Lo primero que se debe asegurar es que todos los dispositivos, sistemas operativos y aplicaciones de software con las que se trabaja, este actualizado con los últimos parches y versiones.
Pero además de estas medidas ‘básicas’, es importante hacer esta protección de manera fácil para los colaboradores. Ellos pueden necesitar configurar dispositivos y conectarse a servicios como el correo, servicios internos, SalesForce, entre otros, por lo que se requieren productos de seguridad que ofrezcan un portal de autoservicio (SSP) que les permita hacer actualizaciones y monitoreo de seguridad por sí mismos, y no de herramientas que requieran la mano de un especialista de TI.
2. Encriptar la mayoría de dispositivos posibles
Cuando los empleados trabajan fuera de la oficina se incrementa el riesgo de pérdida o robo de dispositivos, como los teléfonos celulares y computadoras portátiles.
La mayoría de los dispositivos incluyen herramientas de cifrado nativas como BitLocker, por lo que se debe asegurar de usarlo y tenerlo activo para que en caso se pierda un dispositivo, el contenido no quede expuesto a terceros.
3. Crear una conexión segura hacia la oficina
Esto se logra con el uso de una red privada virtual o VPN, que garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina están encriptados y protegidos.
Lo anterior es relevante si consideramos que la información que se transmite mediante la red de la oficina pueden ser datos de carácter confidencial para la compañía o incluso, información sobre transacciones con clientes y proveedores, que en caso de llegar a manos de cibercriminales pueden generar un impacto negativo a las compañías.
Según Sophos, el 36% de los directores de TI encuestados se muestran preocupados por la seguridad WiFi y por proteger el intercambio de información en redes inalámbricas no seguras.
4. No perder de vista el correo electrónico
Trabajar vía remota conducirá a un incremento en el flujo de correos electrónicos que se intercambien entre colaboradores y sus superiores.
Los delincuentes cibernéticos son conscientes de ello, y están aprovechando para propagar el phishing, una práctica que busca que el usuario caiga en enlaces apócrifos y maliciosos enviados vía correo electrónico y que representó el 53% de los ciberataques en 2018, según Sophos.
Por otro lado, la encuesta hecha a 3,100 directores de TI por Sophos, indica que el correo electrónico es la vía de ataque más habitual representando el 33% de los casos.
Además de asegurar que las herramientas de protección de correo electrónico estén actualizadas, es importante concientizar a los usuarios de no caer en pánico cuando vean correos alarmantes sobre temas como el coronavirus, que ya se han utilizado como motivo para difundir correos maliciosos.
5. La nube resulta una herramienta útil
Habilitar el uso de la nube para almacenamiento de archivos y datos permite que las personas tengan acceso a la información que requieren sin necesidad de utilizar el equipo con el que trabajan en la oficina.
Es importante mencionar que no se deben dejar archivos y datos en la nube desprotegidos y es necesario implementar un método de autenticación de usuarios de múltiples factores más allá de una contraseña.
6. Los USB y externos son portadores de constante riesgo
Las probabilidades de que el personal conecte dispositivos inseguros a la computadora de trabajo se incrementan en el home office.
De hecho, de acuerdo con datos de Sophos, el 14% de las amenazas cibernéticas ingresan a los equipos de cómputo mediante dispositivos USB y externos, por lo que habilitar herramientas de control de dispositivos en sus métodos de protección mitigará ese riesgo.
7. Establezca contacto directo con TI
Finalmente es importante mencionar que el equipo de TI debe estar disponible en todo momento y es imprescindible establecer una línea fácil de contacto con el personal operativo para que, en caso de fallas o amenazas, se haga un reporte inmediato. Para ello, se puede trabajar mediante un correo electrónico de fácil acceso o a través de un chat interno para el reporte de estas posibles anomalías.
Proteger a las empresa es relevante si consideramos que, de acuerdo a la encuesta realizada por Sophos ya mencionada, 2 de cada 3 empresas fueron víctimas de un ataque cibernético durante el 2018; esto pese a que el 90% de las empresas dijeron haber tenido una solución ante hackeos actualizada.