Infórmate para trabajar de forma segura y confiable desde casa

 

Muchas empresas operan hoy con una fuerza de trabajo dispersa y poco o ningún espacio en oficinas. Con la pandemia de covid-19 forzando a que cada vez más negocios funcionen principalmente en línea, aunque sea de manera temporal, es más importante que nunca implementar medidas de ciberseguridad para los empleados que trabajan de forma remota.

El Home Office y los ciberataques

En la actualidad el teletrabajo o home office, ha pasado de ser una opción ocasional para muchos empleados a convertirse en la mejor alternativa para que las empresas puedan continuar con sus actividades y seguir siendo productivos aun viviendo una pandemia mundial.

La conexión de banda ancha, la nube y otras herramientas de colaboración cada vez más poderosas pueden permitir que los negocios dispersos puedan tener éxito. Pero este modelo también puede aumentar el ciber riesgo. Los empleados pueden estar trabajando de nuevas maneras, usando softwares que no conocen bien y accediendo a servicios que tienen un hardware menos seguro. Los cibercriminales lo saben y también saben que, con más personas en línea, hay más maneras de tomar ventaja de las vulnerabilidades y errores, para tener acceso a información personal o protegida.

Los líderes de las empresas y asesores de riesgos pueden ayudar a limitar el ciber riesgo cuando operan con una fuerza de trabajo remota, al implementar prácticas de ciberseguridad y contar con políticas claras de teletrabajo. Chubb en México te recomienda seguir estos consejos para operar tu negocio en línea de manera segura.

Prácticas para el manejo de cíber riesgos en las empresas

  • Actualiza tu software y tus redes de manera regular. Las tecnologías de acceso remoto son especialmente vulnerables al hackeo. Debes actualizar sistemáticamente los sistemas de soporte de los aparatos y los softwares utilizados, a fin de tener siempre las configuraciones de seguridad más recientes y parches informáticos. El hardware obsoleto también debiera ser reemplazo según sea necesario.
  • Usa aparatos entregados por la compañía. Dependiendo de tus recursos y la naturaleza de tu negocio, puedes solicitar a los empleados que usen solo teléfonos móviles y computadores entregados por la empresa e instalados por los departamentos de Tecnología de la Información (TI).
  • Asigna los recursos de TI suficientes para soportar a tu fuerza de trabajo remota. Cuando tus empleados hacen Home Office, necesitas asegurarte de que cuentan con suficientes herramientas tecnológicas para que tengan acceso a las redes y herramientas en línea de la compañía. También puedes necesitar avanzar en el incremento de la banda ancha, la capacidad de almacenamiento de datos, la potencia informática y el soporte de TI.
  • Planifica excepciones en ciberseguridad. Si tu equipo se ve obligado a hacer Home Office de manera abrupta, los recursos tecnológicos pueden estrecharse. Es posible que tengas que hacer excepciones en las políticas de ciberseguridad para poder mantener el negocio operando. Para hacerse cargo de esto, establece una política para entregar y monitorear excepciones relacionadas con la seguridad informática.
  • Prepárate para el peor escenario. Junto con implementar sólidas prácticas de ciberseguridad, es importante estar listo para responder y recuperarse de un ataque que pueda ser potencialmente debilitador. Asegúrate de alinear tu plan de respuesta a ciber incidentes con la estrategia general de continuidad de tu empresa.

Al respecto, la Secretaría de Comunicaciones y Transportes (SCT) diseñó una “Guía de Ciberseguridad para el uso de redes y dispositivos de telecomunicaciones en apoyo al teletrabajo”. El documento contiene recomendaciones sencillas y prácticas, para que los usuarios y las organizaciones mantengan seguros y en alerta cibernética los dispositivos de comunicación y redes que utilizan.

Políticas de ciberseguridad para los empleados

Lamentablemente, los empleados pueden ser el eslabón más débil cuando se trata de ciberseguridad. Una clave débil o un clic en un link malicioso, creado para engañar específicamente para engañar al personal, puede minar las ciber protecciones de tu empresa y llevar a un costoso incidente de hackeo.

Con una fuerza de trabajo dispersa, necesitarás que los empleados establezcan sus sistemas de vigilancia y sean jugadores muy comprometidos con la prevención de ciber ataques.

Chubb en México recomienda las siguientes políticas:

  • Conectarse de manera segura. Los empleados solo deberían conectarse a la red de la organización y a sus recursos en línea a través de una red privada virtual (VPN, por sus siglas en inglés) suministrada por la empresa.
  • Usar claves sólidas. Se le debe pedir a los empleados que usen claves únicas y complejas para acceder a la red, datos y servicios. Hay softwares de administración de claves que los pueden ayudar a crear, usar y cambiar frecuentemente sus claves.
  • Utilizar autentificaciones multifactoriales. Cuando sea posible, solicita autentificaciones de acceso multi factoriales como, por ejemplo, códigos de texto para el acceso a un teléfono, sumado a una clave. Estas autentificaciones son más seguras que los ID de usuario y las claves de acceso. 
  • Rechazar solicitudes de información de fuentes desconocidas. Advierte a los empleados sobre los riesgos de entregar información solicitada por fuentes dudosas. También debieran estar conscientes de que los hackers intentarán falsear fuentes confiables con el fin de recolectar información confidencial y credenciales de seguridad.
  • Tener cuidado al hacer clic sobre enlaces, abrir archivos adjuntos y bajar software. Los hackers intentarán ganar acceso a las redes y datos enviado correos electrónicos engañosos con enlaces o archivos maliciosos. Asegúrate de que los empleados sepan que deben verificar las fuentes en caso de dudas, y escribir URLs antes que simplemente seguir un enlace.
  • Utilizar herramientas de trabajo en remoto seguras. Implementar modelos SDP o soluciones VPN, sistema de cifrado seguro en tecnología que protegen y encriptan las conexiones en red, para poder asegurar un soporte de gran volumen de tráfico.

Entrenamiento e higiene en la red

Además, evalúa establecer un programa de entrenamiento de TI que eduque a los empleados en torno a los ciber riesgos y las prácticas de seguridad, el cual debe actualizarse de manera anual. Incluso puedes incluir el cumplimiento de estas medidas en las revisiones y evaluaciones del personal.

Una higiene en la red puede reducir la exposición a las amenazas de ciberataques, es importante minimizar los riesgos y de esa forma tener mayores candados de seguridad.

“En Chubb Seguros México, estamos trabajando permanentemente, para ofrecer a nuestros clientes un traje a la medida, que pueda satisfacer sus necesidades y protegerlos de los ciberataques que se están dando frecuentemente en estos momentos, donde los empleados están más expuestos al trabajar desde sus hogares. La compañía cuenta con el seguro de Riesgos Cibernéticos para respaldar a sus clientes de este tipo de acontecimientos, ofreciendo protección y acompañamiento: Antes, durante y después del siniestro sin importar el sector o tamaño de la empresa. Comentó Yadim Trujillo, Financial Lines Director de Chubb en México.

El presente material no está destinado a proporcionar asesoría legal y/o de cualquier otra índole en relación con cualquiera de los temas mencionados, ya que se destina únicamente para fines informativos. Para cualquier duda legal o técnica, se deberá consultar a un asesor legal u otros expertos con conocimiento en materia legal o técnica. Chubb es el nombre comercial que se utiliza para referirse a las subsidiarias de Chubb Limited que proveen seguros y servicios relacionados. Para obtener la lista de subsidiarias consulte en el sitio web https://www.chubb.com/mx-es/ Los seguros son proporcionados por Chubb Seguros México S.A. sujetos a términos y condiciones. Es posible que no todos los productos estén disponibles en todos los estados. Esta comunicación únicamente contiene resúmenes de los productos de Chubb Seguros México, S.A. los cuales están disponible en https://www.chubb.com/mx-es/condiciones-generales.html. La cobertura está sujeta al lenguaje en que las pólizas fueron emitidas. El Seguro de líneas excedentes solo se vende a través de personas con licencia para comercializarlo. Chubb, Av. Paseo de la Reforma No. 250, Torre Niza Piso 15, Colonia Juárez, Ayuntamiento Cuauhtémoc, C.P. 06600, Ciudad de México.

Autor: Yadim Trujillo  

Yadim se unió a Chubb Seguros México en 2016 como Director de Líneas Financieras, responsable de los productos de Riesgos Cibernéticos, D&O, RC Profesional incluida Mala Praxis Médica y Crimen. Con más de 21 años de experiencia en el sector seguros, previo a Chubb, colaboró 15 años en otra empresa líder en seguros pasando por distintas áreas de la empresa incluidas reaseguro, suscripción RC general y líneas financieras y desarrollo de programas internacionales.

¿Te gustó el contenido? Comparte en tus redes sociales.