Teletrabajo: Gestione los riesgos de ciberseguridad en tiempos de COVID-19

Alrededor de 300 millones de empleados de oficinas de todo el mundo realizarán teletrabajo, en medio de los esfuerzos para contener el avance del coronavirus. Esto representa un potencial riesgo de ciberseguridad para las empresas, según Boston Consulting Group (BCG) y la Oficina de Estadísticas Laborales de Estados Unidos.

• Retiro de AFP: AQUÍ puedes iniciar el trámite para el retiro de hasta S/2.000 de manera virtual
• Bono 380: ¿sabes si accedes al bono para independientes? Revisa aquí solo con tu DNI

Así, la crisis sanitaria por el COVID-19 ha permitido que ciberdelincuentes accedan a información confidencial de las empresas: sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos relacionados con el coronavirus, indicó Marcial González, managing director & partner de BCG.

De esa forma, para evitar que las compañías sean víctimas de ciberataques relacionados al nuevo virus, el artículo “Gestionando los riesgos cibernéticos del trabajo remoto” de BCG brinda siete recomendaciones que mencionamos a continuación:

• Evalúe la infraestructura básica de las tecnologías de información (TI)

Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un inventario de ellos para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles ataques cibernéticos.

• Cuente con aplicaciones y dispositivos seguros

Asegúrese de cifrar e instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints. Se recomienda encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos. Revise que los procesos de respuesta a incidentes cibernéticos sean sólidos e instale herramientas de colaboración y teleconferencia a nivel empresarial.

• Integre la ciberseguridad en los planes de continuidad empresarial

Garantice que las operaciones de seguridad y los equipos de repuesta ante incidentes puedan acceder a sus herramientas de forma remota, si en caso no se puede acceder físicamente a los sistemas. Capacite a los equipos de respaldo y habilite el soporte remoto, que incluye a los proveedores de TI y ciberseguridad. Desarrolle planes claros de comunicación, que involucren protocolos de seguridad en una emergencia, y adáptelos, ya que la crisis del COVID-19 evoluciona constantemente.

• Considere los riesgos de seguridad adicional

Capacite a los trabajadores para que usen nuevas herramientas y tecnologías seguras de colaboración remota. También para que reconozcan y prevengan las amenazas cibernéticas como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas. Considere también configurar sus enrutadores a una red de trabajo independiente a la de su familia.

• Establezca protocolos y guías de comportamiento para preparar un teletrabajo seguro

Refuerce su mesa de ayuda que será la primera línea de defensa ante un ciberataque. Para ello, mejore sus equipos; expanda el centro de soporte con servicios de voz y chat para atender consultas, defina explícitamente las formas de trabajar, documentar y anunciar a distancia; y finalmente realice reuniones remotas con su personal a través de plataformas digitales seguras como Webex, Zoom y Skype.

• Integre la ciberseguridad a la gestión de la crisis corporativa

Adapte los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualice los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad del COVID-19; asegúrese de que la tecnología y el personal esencial estén siempre disponibles; mantenga conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcione anuncios frecuentes y coordinados de seguridad cibernética.

• Actualice el acceso y las medidas de seguridad

Los ejecutivos senior, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en objetivos cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con el COVID-19. Además, deben asegurarse de que los datos contractuales y otros datos confidenciales se compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir archivos y USB cifrados.

El Comercio mantendrá con acceso libre todo su contenido informativo sobre el coronavirus.

¿Qué es la covid-19?

La covid-19 es la enfermedad infecciosa que fue descubierta en Wuhan (China) en diciembre de 2019, a raíz del brote del virus que empezó a acabar con la vida de gran cantidad de personas.

El Comité Internacional de Taxonomía de Virus designó el nombre de este nuevo coronavirus como SARS-CoV-2.

Te puede interesar

• AFP: Gobierno evalúa retiro de fondos para aportantes en planilla con sueldos bajos
• CTS por coronavirus: conoce AQUÍ los pasos para hacer de hasta S/2.400 autorizado por el Gobierno
• Prima AFP suspenderá el pago de S/ 145,5 millones de dividendos entre sus accionistas
• OMC prevé que comercio global caiga este año entre un 13% y un 32% por coronavirus