¿Dejaría la puerta de su casa abierta mientras trabaja en un cuarto? No, podrían robarle ¿verdad? Pero seguramente, sí se conectaría a un WiFi público para enviar un archivo corporativo. Las dos acciones son riesgosas, e incluso, el teletrabajo sin buenas prácticas de ciberguridad podría dejar de par en par la puerta de su empresa.
Los ataques cibernéticos se encuentran entre las diez amenazas más graves del planeta, según el Informe de Riesgos 2020 del Foro Económico Mundial. E incluso, el cibercrimen genera ganancias anuales por 600.000 millones de dólares y es más rentable que el narcotráfico, que mueve unos 400.000 millones de dólares al año.
Estas realidades dan un gran valor a la información como un activo rentable que se debe proteger, alinear a la estrategia sostenible y ser entendida como en la cultura corporativa.
Así afectan los ciberataques a las organizaciones
- 40% interrumpen las operaciones.
- 39% causan pérdidas o comprometen datos confidenciales.
- 32% afectan la calidad del producto.
- 29% dañan los activos físicos.
- 22% perjudican al personal.
FUENTE: Estado Global de la Seguridad de la Información 2018
“No importa cuánta tecnología y controles tengas si tu equipo humano no hace un buen uso de ellos”, dice Lida María Montoya, gerente TI de Cadena S. A., empresa que se adelantó al trabajo remoto una semana antes de decretarse la cuarentena, con una estrategia gradual para 200 empleados, y que hoy tiene 420 personas que laboran desde casa.
“El plan de choque nos exigió asegurar, en tiempo récord, que todos los equipos tuviesen actualizaciones de antivirus, instalaciones VPN y estuvieran inventariados, en el momento de salida de la empresa”, explica Juan Carlos Lujan Duque, director de Seguridad de la Información en Cadena S. A.
Por su parte, voceros de Bancolombia, que tiene 19.500 empleados laborando desde sus casas, destacan que el plan de trabajo remoto incluyó una “donatón” o consecución de miles de computadores portátiles entre todas las áreas para poder enviar a teletrabajar al mayor número de empleados posibles, lo que exigió poner los equipos a punto en materia de seguridad para facilitar la vigilancia remota de datos en tiempo real tal como se hacía en las instalaciones del banco.
Entre otras, el teletrabajo intempestivo exigió a las empresas tener firmados, como parte de los contratos laborales, compromisos de buen uso y cumplimiento de recomendaciones y manuales de seguridad, contar con aditamentos tecnológicos de control y monitoreo, y soportes de movilidad.
El apoyo de las unidades de comunicación interna y de gestión humana también ha sido clave para sensibilizar al equipo humano sobre las situaciones de ciberseguridad que pueden surgir y las posibilidades de enfrentarlas, cómo usar bien los dispositivos y tener comportamientos seguros.
Pero más allá, entender cómo piensan y actúan los delincuentes cibernéticos permite implementar y socializar buenas prácticas de protección de datos en cuanto a ser reflexivos cuando se recibe, abre y comparte una información.
Artimañas de los delincuentes en internet
- Generan confianza, crea relaciones o contactos atractivos para acceder a la información.
- Aprovechan lazos emocionales con un ser querido que necesita ayuda.
- Explotan el miedo, la angustia y la incertidumbre ante la posibilidad de perder el acceso a información valiosa.
- Chantajean a las víctimas.
La telecultura corporativa cambió las oficinas y los corredores empresariales por chats en el teléfono, extranet, video llamadas y canales virtuales que mantienen unidas a las personas y casi dentro de la oficina, hoy hacerse al lado no es posible, pero sí compartir pantalla, verse, conversar y tomar decisiones.
Así se protege una persona en internet
- Haga copias periódicas de seguridad en medios externos o corporativos.
- Cierre las sesiones de trabajo y las apps cuando no las esté usando.
- Utilice doble o triple factor de autenticación para hacer transacciones financieras.
- Trabaje en espacios en los que no haya riesgo de perder la información por daños de los equipos, esto incluye alejarse de los alimentos.
- Evite enviar archivos con información corporativa por medios no oficiales como WhatsApp, Dropbox, Wetransfer o correos de dominio gratuito, entre otros.
- No se conecte a redes ni puertos USB desconocidos.
- No instale aplicaciones que no provengan de fuentes confiables, de tiendas oficiales o que exijan permisos para acceder a información confidencial (agenda, geolocalización, contactos, etc.).
- Mantenga actualizado el sistema operativo de los equipos.
- No preste los dispositivos de su empresa a su familia.
Así se protegen las empresas en la red
Active la autenticación multifactor en cuentas de correo y herramientas (acceso a sistemas después de dos o más pruebas de identidad).
- Antes de habilitar servicios en internet, evalúe que las acciones de contingencia no afecten la seguridad de los datos.
- Actualice el sistema operativo en todos los dispositivos con los últimos parches de seguridad liberados por el fabricante.
- Instale y mantenga actualizado el software antivirus de un fabricante reconocido.
- Implemente soluciones de almacenamiento como Onedrive y Google Drive corporativos para guardar los archivos de los colaboradores.
- Monitoree de forma permanente la infraestructura de los servicios utilizados por los empleados que trabajen desde casa con el fin de analizar posibles acciones no autorizadasGenere políticas de backup para evitar pérdidas de información.
- Implemente políticas de cifrado en los equipos, servidores y herramientas transaccionales para proteger la información.
- Use herramientas de protección integral y centralizadas para los dispositivos.
- En caso de extravío de dispositivos, configure medidas de seguridad para proteger la información corporativa (localización, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).
Reporte así los ciberataques o intentos de fraude:
Si es ciudadano caivirtual.policia.gov.co
Si es una entidad pública csirtgob@mintic.gov.co
Si es una empresa privada contacto@colcert.gov.co
