Desafíos de la seguridad informática: ¿Cómo mantener protegida tu empresa de ciberataques en la nueva era del teletrabajo?

Cuando la pandemia llegó a Latinoamerica, varias compañías adoptaron preventivamente la modalidad de teletrabajo. Con ello, la realidad del trabajo cambió drásticamente. Este cambio también trajo consigo un aumento en amenazas importantes en los intentos de ciberataques registrados en Latinoamérica y el resto del mundo.

Durante el 2021 se registró un incremento del 38% en ciberataques solo en Latinoamérica según las conclusiones de las estadísticas de Check Point. Esta cifra nos invita a reflexionar sobre la importancia de la ciberseguridad en esta nueva modalidad, donde muchas compañías incluso están adoptandoa de manera indefinida el trabajo híbrido.

Esto último viene directamente relacionado a que los teletrabajadores tienden a usar sus propios dispositivos para sus tareas laborales, lo cual implica riesgos adicionales de seguridad. Además, un alto número de dispositivos compatibles con la red empresarial facilita la conexión de equipos no autorizados. Asimismo, los colaboradores pueden también acceder a páginas web inseguras o descargar inadvertidamente aplicaciones comprometidas, facilitando la introducción de malware en la red de sus empresas.

Entonces te preguntamos…

¿Cuenta tu empresa con un plan de Ciberseguridad?

Existen algunas medidas que las organizaciones deben tener en cuenta para que estén seguras y para esto deben estar en la capacidad de actuar inmediatamente cuando se detecten actividades sospechosas o que puedan poner en riesgo la información de la organización.

Contar con el manejo de buenas prácticas para gestionar los ciberataques es muy importante, ya que se debe garantizar la protección de datos, porque de no ser así, se puede convertir en un grave problema que puede afectar el cumplimiento de los objetivos de la compañía.

Hay que tener en cuenta que no solo se trata de implementar un antivirus, sino que es imprescindible adoptar otro tipo de medidas adicionales que ayudarán a prevenir los riesgos.

Es aquí cuando se hace tan importante contar con un plan de de riesgos de seguridad de la información, ya que permite evaluar, proteger y ser una herramienta de apoyo durante la identificación y adopción de diferentes medidas de seguridad para evitar ciberataques dentro de tu organización.

Cuatro medidas a tomar en cuenta para evitar ciberataques en tiempos de teletrabajo:

#1. Evitar redes Wi-Fi públicas

Las redes gratuitas presentan un gran riesgo a la seguridad y deberían ser evitadas siempre que sea posible. Si necesitas acceder a internet desde una locación con Wi-Fi público, hay dos principales problemas a resolver: Primero, no contando con un firewall, las amenazas pueden acceder a la computadora; y segundo, cualquier usuario malintencionado conectado a la misma red (o a cualquier otra) puede monitorear el tráfico a medida que avanza y capturar información. Es importante proteger el ordenador y encriptar el tráfico. En definitiva, la solución es conectarse a través de una VPN, recurso que nos garantiza la seguridad.

#2. Mantener datos de trabajo en equipos de trabajo

Es fácil imaginarse un caso en el cual sea más conveniente abrir el mail del trabajo en tu computadora personal, pero este tipo de situaciones pone en riesgo a todas las partes involucradas. Incluso si se hace con una conexión privada, y el antivirus al día, puede presentar un riesgo. Las computadoras del trabajo deberían estar configuradas de manera que puedan manejar datos sensibles. Las computadoras personales, no. Por este motivo, si te conectas a un equipo remoto, es importante siempre trabajar online, evitando descargar o sincronizar archivos o mails a un dispositivo personal.

#3. Encriptar datos sensibles en emails y en el dispositivo

Enviar datos siempre es un riesgo, pero hay maneras de hacerlo de forma segura. Si se necesita enviar información sensible por email, es importante encriptarlo antes. El procedimiento más sencillo es utilizar una aplicación de cifrado o mínimamente, comprimir los archivos con un programa que además permita cifrarlos, y naturalmente, no divulgar la contraseña por la misma vía que los archivos.

#4. Evaluar con el departamento informático las herramientas de comunicación y colaboración

Microsoft Teams, entre otras soluciones, han brindado versiones o servicios gratuitos como respuesta al COVID-19, y pueden reemplazar las reuniones presenciales. Sin embargo, es importante asesorarse antes de utilizar estos servicios y las posibles funcionalidades de control remoto que brindan, para garantizar que los datos están seguros.

Recomendaciones de los expertos de Microsoft para evitar Ciberataques

Promover la autenticación multifactor (MFA).
Propón una mentalidad “Zero Trust”: Las personas y las organizaciones necesitan tener confianza en las tecnologías que las unen, para empoderar a sus empleados con la flexibilidad y libertad que desean.
Una seguridad más sólida en la nube: En los próximos 6 a 12 meses, veremos una migración rápida a la nube, a medida que las empresas se recuperen del 2020 e implementen nuevas infraestructuras. En una encuesta reciente de nuestros socios de Microsoft Intelligent Security Association (MISA), el 90 por ciento informó que los clientes han acelerado su traslado a la nube debido a la pandemia.
Verificar explícitamente: Requiere la capacidad de tomar decisiones de acceso en tiempo real para cualquier usuario que intente acceder a cualquier recurso, independientemente del sistema operativo.
Suponer incumplimiento: la industria ha observado un aumento en los ataques cibernéticos. La seguridad integral y multiplataforma es importante para un enfoque de “supuesta violación”, por lo que Microsoft está proporcionando nuevas detecciones de anomalías en Azure Sentinel.

Conoce como nuestro servicio Managed Service for Microsoft 365 puede ayudarte a gestionar de manera segura y efectiva todas las herramientas de Seguridad y Cumplimiento de Office 365, aliviando la carga para el área de TI y enfocándolo a un mejor uso para el negocio.