Ciberseguridad

Trabajo remoto vs Ciberseguridad: cómo mantener su negocio seguro trabajando en casa.

El trabajo remoto se volvió una gran tendencia en el mundo después de que empezó la pandemia del Covid-19. Pero ese cambio también trae muchas consecuencias, principalmente para la ciberseguridad. Descubra cuáles son esas consecuencias y cómo manejarlas.

Cover designed by

Neringa Šidlauskaitė

Compartir articulo

La pandemia del Coronavirus hizo del home office una de las grandes tendencias mundiales del 2020. Y aunque el Covid-19 siga afectando negativamente casi todos los aspectos de nuestras vidas, también podemos ver un impacto positivo para el mundo y para los negocios gracias a la implementación masiva del trabajo remoto.

 

Trabajar en casa es algo que ya venía creciendo rápidamente en términos de popularidad en los últimos años. Y por buenas razones. La Universidad de Stanford publicó un estudio que muestra que las personas son, en promedio, 13% más productivas en su casa que en la oficina. Además, también existen los beneficios operacionales para las compañías. Organizaciones con cronogramas flexibles de trabajo remoto tienden a gastar menos para mantener sus oficinas o logran al menos reducir el espacio utilizado y ahorra con eso.  Considerando aún el hecho de que dejas de hacer con que las personas tengan que ir hasta el trabajo y, con eso, ayudas a reducir la polución en las ciudades (las recientes apariciones de delfines en los canales de Venecia son un ejemplo extremo pero pertinente de eso), la decisión sobre el tema se vuelve aún más fácil.

 

No estamos defendiendo un cambio definitivo ni obligatorio en dirección al home office, al final, es un hecho que la innovación suele surgir de conversaciones y diálogos cara a cara entre las personas. Pero si existe algo que el Covid-19 puede enseñarnos es que el trabajo remoto puede tener sus beneficios, tanto para los negocios cuanto para el planeta.

El trabajo remoto aumenta los riesgos sobre la ciberseguridad

Trabajar en casa representa un gran cambio para la manera con la que las personas ejecutan sus funciones y, si ese cambio se hace sin cuidado, puede causar serios riesgos de ciberseguridad, gran parte de ellos relacionada la manera como esos funcionarios trabajan. Un informe de 2019 de Kaspersky relata que el 72% de los empleados de empresas pequeñas guardan en sus computadores del trabajo archivos que contienen datos personales suyos. Otro informe del mismo año que relata el alto perjuicio causado por filtraciones de datos muestra: el 52% de las compañías afirman ya haber sufrido ataques o invasiones después de que sus empleados usaran sus sistemas de TI de manera equivocada.

 

Cambiar el comportamiento: el gran desafío de la ciberseguridad

Las personas suelen sentirse fuera del ambiente corporativo cuando están trabajando en su casa, y eso puede ayudar a aumentar su productividad. Pero eso también significa que ellas pueden no estar tan atentas en relación a las mejores prácticas de seguridad, al mismo tiempo en que el equipo de TI no está cerca para poder solucionar sus problemas de inmediato.

 

La verdad es que 9 de cada 10 veces en las que los colaboradores de una empresa estén trabajando en un dispositivo de la compañía estos también van a usar ese dispositivo para fines personales, como hacer compras online. Lo que pasa es que los hackers son inteligentes: ellos anticipan estos cambios y están siempre buscando nuevas formas de invadir y explotar a los negocios.

 

Con tanta gente en casa las 24 horas del días, 7 días a la semana, haciendo compras en internet repetidamente, vemos un gran aumento en el número de ataques por phishing. Los hackers están poniendo sus trampas en páginas falsas que simulan grandes tiendas online o supermercados, por ejemplo.

También vemos un aumento en un típico más específico de phishing, llamado “Situation-sensitive” o “emocional”, en el cual los hackers se aprovechan de la bondad y la sensibilidad de las personas, y envían correos pasándose por organizaciones de caridad o de salud en la lucha contra los efectos del Coronavirus. Una vez que los usuarios hacen click en esos e-mails y principalmente si están conectados a una red VPN de la compañías, los hackers logran acceder a esa red y así posiblemente poner toda la corporación en riesgo.

 

El hecho de que tengamos millones de personas trabajando desde sus casas también representa una serie de nuevos desafíos para los equipos de TI, que tienen que esforzarse al máximo para descubrir cómo proveer el mejor soporte posible aunque distantes. Generalmente en una oficina el empleado puede aproximarse al equipo de TI y simplemente decir: “Mi computador está un poco lento hoy. ¿Puedes ayudarme? Luego, el responsable por el sector arregla el problema directamente y todo se resuelve rápidamente. Pero cuando eso pasa y estás en tu casa muchas veces la tendencia es que sigas trabajando sin arreglar el problema, principalmente cuando nos acordamos de que los sectores de TI están llenos de pedidos y dudas para manejar, ayudando a una serie de personas que están trabajando de casa y manejando sus equipos y dispositivos solas por primera vez.

 

Pero, ¿qué pasa entonces cuando existe un problema serio? Muchos equipos de TI no tienen la experiencia ni las herramientas necesarias para investigar posibles ciberataques de manera remota y arreglar todo rápidamente. Por eso, el enfoque actual es tratar de aumentar los esfuerzos para evitar que esos ataques lleguen a ocurrir. Pero cómo?

Enseñe su equipo a ser consciente sobre ciberseguridad

Proveer entrenamientos es algo crucial para ayudar a que su equipo gane conciencia sobre su propia ciberseguridad. Por eso, planee un programa de capacitación, con partes online, una clase virtual y contenido extra enviado por correo electrónico. Es posible probar para ver si las personas son capaces de identificar un ataque de phishing utilizando un correo falso, por ejemplo. Para empezar, existe un curso gratis de 30 minutos creado por Kaspersky y por el Area9 Lyceum para ayudar nuevos practicantes del home office a trabajar de manera segura. El curso incluye información sobre cómo aumentar la seguridad de contraseñas, la importancia de proteger los puntos de entrada y salida del dispositivo y también sobre cómo hacer actualizaciones regulares de los softwares.

 

La educación y la comunicación, principalmente en este momento, son elementos vitales y cruciales para cualquier empresa. Los funcionarios tienen que saber qué es permitido hacer con los dispositivos corporativos y no sólo aquello que no debe ser hecho. A través de reuniones y mensajes semanales, es posible saber qué es lo que ellos han visto, orientarlos sobre las mejores prácticas y responder dudas. Eso va a hacer que ellos se sientan más abiertos a la hora de hablar con los responsables y, en caso de que algo ocurra, podrán reportar todo de manera más clara y rápida.

Construya una cultura de confianza

Es una pena, pero en muchas organizaciones de gran porte aún no existe una cultura de transparencia entre colaboradores y equipos de TI sobre asuntos cibernéticos. Cuando las personas cometen algún error, muchas veces se quedan sin saber exactamente qué hacer y, con miedo de perder sus empleos, muchas de ellas dejan de reportar invasiones y filtraciones de datos que pueden causar daños severos más tarde. Por eso, es importante construir una cultura de confianza y transparencia entre los empleados y el equipo de TI. Una comunicación abierta y clara es fundamental.

 

Oriente su equipo sobre los peligros de navegar en internet libremente

Navegar en internet casualmente puede traer problemas de ciberseguridad para las redes corporativas. Por eso asegúrese de que los colaboradores sepan de eso y cree incentivos para que hagan cosas no relacionadas al trabajo, como compras online, acceder a redes sociales o leer noticias, en sus propios dispositivos.

 

Mantenga sus máquinas actualizadas

Si usted no sigue los cronogramas correctos de actualización y patching de sus softwares en los dispositivos que provee para los empleados puede estar aumentando las chances de que los hackers encuentren lagunas de vulnerabilidad dentro de su sistema. Para prevenir eso, se puede coordinar el acceso remoto a esos aparatos para que el equipo de TI haga el proceso de patching a distancia, o también se puede coordinar para que los empleados hagan el proceso por su cuenta, con la ayuda de un especialista vía teléfono. O mejor aún: ¿que tal instalar una herramienta automática de actualización?

 

Sus empleados deben cambiar su contraseña del wi-fi. De verdad.

Parece raro, pero sí: hace la diferencia. La mayoría de los routers caseros utiliza una contraseña estándar, que puede fácilmente ser descubierta por hackers y usada para acceder al back end de las redes de wi-fi. Pocas personas se mueven para cambiar esas contraseñas por tratarse de un proceso no tan simple, pero eso cambio puede mejorar drásticamente su protección contra ciberataques. Entonces facilite el proceso y oriente a sus colaboradores sobre cómo hacerlo.

La ciberseguridad en la era del trabajo remoto

Después que las restricciones del Covid-19 terminen y las organizaciones noten que sus empleados han manejado bien el trabajo remoto, la tendencia es que eso cambie la manera como trabajamos para siempre. Administradores y gobernantes deben implementar a partir de ahora una política de, al menos, un día de home office a la semana.

 

Con eso en mente es necesario entender bien los riesgos del trabajo remoto, como prepara los equipos para protegerse y fomentar una cultura de colaboración y transparencia dentro de las empresas. Y si usted está pensando en extender el trabajo remoto para más allá de la cuarentena, lo ideal es crear un buen programa de entrenamiento de ciberseguridad y garantizar las herramientas necesarias para mantener a su equipo y su negocio seguros.

Entrenamiento de Ciberseguridad de Kaspersky

El Entrenamiento de Ciberseguridad de Kaspersky prepara los equipos con los últimos datos sobre ciberseguridad para defender a las organizaciones contra los ciberataques más sofisticados y modernos.

Sobre los autores

Lee Rendell has worked for Kaspersky for more than 11 years. He finds cybersecurity exciting because it involves constantly pushing technical boundaries. He will try any sport, with varying results.