Se espera que hasta 300 millones de empleados de oficinas de todo el mundo trabajen desde su casa, según estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group (BCG)
LIMA — La pandemia del Covid-19 ha generado que las empresas opten por el trabajo remoto, más conocido como “teletrabajo”, para proteger a su personal de posibles contagios. Sin embargo, esta medida laboral, que utilizarán hasta 300 millones de empleados en todo el mundo, según estimaciones de Boston Consulting Group (BCG) y la Oficina de Estadísticas Laborales de Estados Unidos, representa un potencial riesgo de ciberseguridad para las empresas.
“La crisis sanitaria ha permitido que ciberdelincuentes accedan a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia del Covid19”, indicó Marcial González, Managing Director & Partner de Boston Consulting Group (BCG),
Según el experto, esto lo harían a través de enlaces maliciosos con la apariencia de organizaciones legítimas como la OMS, lo cuales les permite recopilar contraseñas y vulnerar el sistema de seguridad de una empresa, afectando sus operaciones, imagen, e incluso, su reputación.
Para evitar que las compañías sean víctimas de ciberataques relacionados al Covid19, el artículo “Gestionando los riesgos cibernéticos del trabajo remoto” de Boston Consulting Group (BCG) brinda siete recomendaciones que mencionamos a continuación:
- Evaluar la infraestructura básica de las tecnologías de información (TI): Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un inventario de ellos para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles ataques cibernéticos.
- Contar con aplicaciones y dispositivos seguros: Asegúrese de cifrar e instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints. Se recomienda encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos. Revise que los procesos de respuesta a incidentes cibernéticos sean sólidos e instale herramientas de colaboración y teleconferencia a nivel empresarial.
- Integrar la ciberseguridad en los planes de continuidad empresarial: Garantice que las operaciones de seguridad y los equipos de repuesta ante incidentes puedan acceder a sus herramientas de forma remota si no puede acceder físicamente a los sistemas. Capacite a los equipos de respaldo y habilite el soporte remoto, que incluye a los proveedores de TI y ciberseguridad. Desarrolle planes claros de comunicación, que involucren protocolos de seguridad en una emergencia, y adáptelos, ya que la crisis del covid-19 evoluciona constantemente.
- Considere los riesgos de seguridad adicional. Capacite a los trabajadores para que usen nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas COVID-19, como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas. Considere también configurar sus enrutadores a una red de trabajo independiente a la de su familia.
- Establecer protocolos y guías de comportamiento para preparar un teletrabajo seguro. Refuerce su mesa de ayuda que será la primera línea de defensa ante un ciberataque. Para ello, mejore sus equipos; expanda el centro de soporte con servicios de voz y chat para atender consultas, defina explícitamente las formas de trabajar, documentar y anunciar a distancia; y finalmente realice reuniones remotas con su personal a través de plataformas digitales seguras como Webex, Zoom y Skype.
- Integre la ciberseguridad a la gestión de la crisis corporativa. Adapte los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualice los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del covid-19; asegúrese de que la tecnología y el personal esencial estén siempre disponibles; mantenga conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcione anuncios frecuentes y coordinados de seguridad cibernética.
- Actualizar el acceso y las medidas de seguridad. Los ejecutivos senior, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en objetivos cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con el Covid-19. Además, deben asegurarse de que los datos contractuales y otros datos confidenciales se compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir archivos y USB cifrados.
El artículo completo “Gestionando los riesgos cibernéticos del trabajo remoto” está disponible en la web de BCG.