Desde antes de la pandemia por el COVID-19, los ciberataques ya estaban en aumento, el trabajo remoto derivado de ésta solo incrementó aún más el riesgo a través de phishing, malware relacionado con el COVID-19, firewalls y actualizaciones de parches y software. Lamentablemente los ciberdelincuentes han aprovechado las vulnerabilidades del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse.

En México, compañías de los sectores de retail, banca, seguros y telecomunicaciones, han invertido más presupuesto tanto en apps móviles y web como en soluciones de contact center con el objetivo de poder continuar y mejorar sus operaciones con el teletrabajo.

Por lo tanto, ante este escenario es importante entender los nuevos retos a enfrentar por parte de los equipos de seguridad, los empleados y los clientes para evitar pérdidas económicas y una mala reputación

Mejores prácticas para mantener la ciberseguridad en las empresas:

• Activar la configuración multifactor en las cuentas de correo personales y corporativas, con el fin de confirmar la identidad del que accede al correo y demás herramientas.
• Verificar las redes WiFi de cada colaborador.
• Implementar SSL VPN para colaboradores en las conexiones de trabajo remoto.
• Mantener actualizado el sistema operativo con los últimos parches de seguridad liberados por el fabricante para evitar infecciones con virus o software malicioso.
• Almacenar archivos en OneDrive y Drive corporativo a través del servidor implementado.
• Implementar políticas de cifrado en los equipos, servidores y herramientas con el fin de mantener la protección de la información.
• Usar herramientas de protección de dispositivos como EDR (Endpoint Detection and Response), los cuales permiten una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.
• Configurar las medidas de seguridad para proteger la información corporativa en caso de extravío de dispositivos.
• Capacitar constantemente al personal sobre el uso correcto del equipo empresarial.
• Habilitar las actualizaciones automáticas en los dispositivos.
• Activar perfiles de navegación para los usuarios SSL/VPN permitidos y realizar un monitoreo permanente a la infraestructura de los servicios.