¿Cómo proteger tu empresa de ciberataques en tiempos de Home Office?

En la actualidad el teletrabajo o home office, ha pasado de ser una opción ocasional para muchos empleados a convertirse en la mejor alternativa para que las empresas puedan continuar con sus actividades y seguir siendo productivos aun viviendo una pandemia mundial.

La conexión de banda ancha, la nube y otras herramientas de colaboración cada vez más poderosas pueden permitir que los negocios dispersos puedan tener éxito. Pero este modelo también puede aumentar el ciber riesgo. Los empleados pueden estar trabajando de nuevas maneras, usando softwares que no conocen bien y accediendo a servicios que tienen un hardware menos seguro. Los cibercriminales lo saben y también saben que, con más personas en línea, hay más maneras de tomar ventaja de las vulnerabilidades y errores, para tener acceso a información personal o protegida.

Los líderes de las empresas y asesores de riesgos pueden ayudar a limitar el ciber riesgo cuando operan con una fuerza de trabajo remota, al implementar prácticas de ciberseguridad y contar con políticas claras de teletrabajo. Chubb en México te recomienda seguir estos consejos para operar tu negocio en línea de manera segura.

• Actualiza tu software y tus redes de manera regular. Las tecnologías de acceso remoto son especialmente vulnerables al hackeo. Debes actualizar sistemáticamente los sistemas de soporte de los aparatos y los softwares utilizados, a fin de tener siempre las configuraciones de seguridad más recientes y parches informáticos. El hardware obsoleto también debiera ser reemplazo según sea necesario.
  
  
• Usa aparatos entregados por la compañía. Dependiendo de tus recursos y la naturaleza de tu negocio, puedes solicitar a los empleados que usen solo teléfonos móviles y computadores entregados por la empresa e instalados por los departamentos de Tecnología de la Información (TI).
  
  
• Asigna los recursos de TI suficientes para soportar a tu fuerza de trabajo remota. Cuando tus empleados hacen Home Office, necesitas asegurarte de que cuentan con suficientes herramientas tecnológicas para que tengan acceso a las redes y herramientas en línea de la compañía. También puedes necesitar avanzar en el incremento de la banda ancha, la capacidad de almacenamiento de datos, la potencia informática y el soporte de TI.
  
  
• Planifica excepciones en ciberseguridad. Si tu equipo se ve obligado a hacer Home Office de manera abrupta, los recursos tecnológicos pueden estrecharse. Es posible que tengas que hacer excepciones en las políticas de ciberseguridad para poder mantener el negocio operando. Para hacerse cargo de esto, establece una política para entregar y monitorear excepciones relacionadas con la seguridad informática.
  
  
• Prepárate para el peor escenario. Junto con implementar sólidas prácticas de ciberseguridad, es importante estar listo para responder y recuperarse de un ataque que pueda ser potencialmente debilitador. Asegúrate de alinear tu plan de respuesta a ciber incidentes con la estrategia general de continuidad de tu empresa.

Al respecto, la Secretaría de Comunicaciones y Transportes (SCT) diseñó una “Guía de Ciberseguridad para el uso de redes y dispositivos de telecomunicaciones en apoyo al teletrabajo”. El documento contiene recomendaciones sencillas y prácticas, para que los usuarios y las organizaciones mantengan seguros y en alerta cibernética los dispositivos de comunicación y redes que utilizan.

Lamentablemente, los empleados pueden ser el eslabón más débil cuando se trata de ciberseguridad. Una clave débil o un clic en un link malicioso, creado para engañar específicamente para engañar al personal, puede minar las ciber protecciones de tu empresa y llevar a un costoso incidente de hackeo.

Con una fuerza de trabajo dispersa, necesitarás que los empleados establezcan sus sistemas de vigilancia y sean jugadores muy comprometidos con la prevención de ciber ataques.

Chubb en México recomienda las siguientes políticas:

• Conectarse de manera segura. Los empleados solo deberían conectarse a la red de la organización y a sus recursos en línea a través de una red privada virtual (VPN, por sus siglas en inglés) suministrada por la empresa.
  
  
• Usar claves sólidas. Se le debe pedir a los empleados que usen claves únicas y complejas para acceder a la red, datos y servicios. Hay softwares de administración de claves que los pueden ayudar a crear, usar y cambiar frecuentemente sus claves.
  
  
• Utilizar autentificaciones multifactoriales. Cuando sea posible, solicita autentificaciones de acceso multi factoriales como, por ejemplo, códigos de texto para el acceso a un teléfono, sumado a una clave. Estas autentificaciones son más seguras que los ID de usuario y las claves de acceso. 
  
  
• Rechazar solicitudes de información de fuentes desconocidas. Advierte a los empleados sobre los riesgos de entregar información solicitada por fuentes dudosas. También debieran estar conscientes de que los hackers intentarán falsear fuentes confiables con el fin de recolectar información confidencial y credenciales de seguridad.
  
  
• Tener cuidado al hacer clic sobre enlaces, abrir archivos adjuntos y bajar software. Los hackers intentarán ganar acceso a las redes y datos enviado correos electrónicos engañosos con enlaces o archivos maliciosos. Asegúrate de que los empleados sepan que deben verificar las fuentes en caso de dudas, y escribir URLs antes que simplemente seguir un enlace.
  
  
• Utilizar herramientas de trabajo en remoto seguras. Implementar modelos SDP o soluciones VPN, sistema de cifrado seguro en tecnología que protegen y encriptan las conexiones en red, para poder asegurar un soporte de gran volumen de tráfico.

Además, evalúa establecer un programa de entrenamiento de TI que eduque a los empleados en torno a los ciber riesgos y las prácticas de seguridad, el cual debe actualizarse de manera anual. Incluso puedes incluir el cumplimiento de estas medidas en las revisiones y evaluaciones del personal.

Una higiene en la red puede reducir la exposición a las amenazas de ciberataques, es importante minimizar los riesgos y de esa forma tener mayores candados de seguridad.

“En Chubb Seguros México, estamos trabajando permanentemente, para ofrecer a nuestros clientes un traje a la medida, que pueda satisfacer sus necesidades y protegerlos de los ciberataques que se están dando frecuentemente en estos momentos, donde los empleados están más expuestos al trabajar desde sus hogares. La compañía cuenta con el seguro de Riesgos Cibernéticos para respaldar a sus clientes de este tipo de acontecimientos, ofreciendo protección y acompañamiento: Antes, durante y después del siniestro sin importar el sector o tamaño de la empresa. Comentó Yadim Trujillo, Financial Lines Director de Chubb en México.