De acuerdo con datos del Observatorio Laboral del Banco Interamericano de Desarrollo, BID, en alianza con Linkedin, entre 10% y 35% de los trabajadores de América Latina y el Caribe se sumaron al teletrabajo durante la pandemia.
Con el evidente aumento del trabajo remoto, incrementan los riesgos, debido a que no se cuenta con la protección de firewalls y otras medidas que las empresas normalmente implementan en sus instalaciones. Por ello, es importante tomar conciencia como usuarios, para evitar ser víctimas de un ataque cibernético. Algunos de los peligros a los que se enfrentan las personas que hacen teletrabajo son:
- Fuga de información por conectarse a redes públicas
- Infecciones del dispositivo al instalar algún software
- Robo de contraseñas
- Acceso no autorizado a archivos corporativos, al no cerrar sesión en los dispositivos o utilizar computadoras ajenas
Para trabajar desde casa con mayor seguridad se recomienda:
- Utilizar redes privadas y seguras, no públicas
- Utilizar una VPN provista por la empresa
- Tener contraseñas seguras y complejas, y no reutilizarlas
- Utilizar el doble factor de autenticación. Esto añade un nivel de seguridad más al acceso de las cuentas, mediante dos tipos de identificación
- Actualizar los dispositivos electrónicos y los antivirus constantemente
- No instalar software en el equipo, sin autorización de la empresa
- Contar con copias de seguridad de la información sensible que se tenga
- Se recomienda configurar el dispositivo para el bloqueo automático de pantallas y cierre de sesiones
- Si se cuenta con una computadora brindada por la empresa, utilizarla únicamente con fines laborales
Es imprescindible para las empresas, activar una política de teletrabajo que sea clara y entendible, y que incluya procedimientos a seguir para informar de cualquier incidente o posible riesgo.
Para las empresas, esta situación ha presentado la necesidad de crear protocolos e implementar normas de ciberseguridad para los empleados. Lo primero es buscar un experto en seguridad informática que pueda ayudar a fortalecer la estrategia de ciberseguridad del negocio. En este sentido, por parte de las empresas, existen ciertas acciones que se pueden poner en marcha para mitigar posibles riesgos:
- Capacitar a los empleados sobre ciberseguridad para que implementen buenas prácticas.
- Configurar un entorno seguro de protección para el usuario y para la información, con un centro de asistencia y soporte remoto.
- Alertar a los usuarios de los ataques de phishing.
- Brindar a los empleados una conexión segura a través de una VPN que encripte los datos de red.
- Habilitar Firewalls para proteger la información que entra o sale.
- Implementar un doble factor de autenticación, para añadir una capa de seguridad adicional.
- Implementar seguridad web por medio de tecnologías potentes de defensa contra ataques de red y antiphishing, puede ayudar a detectar estas amenazas.
*Director de Operaciones de Cyber Security en KIO Networks.
