Desde antes de la pandemia por el COVID-19, los ciberataques ya estaban en aumento, el trabajo remoto derivado de ésta solo incrementó aún más el riesgo a través de phishing, malware relacionado con el COVID-19, firewalls y actualizaciones de parches y software. Lamentablemente los ciberdelincuentes han aprovechado las vulnerabilidades del trabajo descentralizado y los sistemas de TI para encontrar grietas por donde filtrarse.
El Foro Económico Mundial advirtió que los ciberdelitos figuran entre los 10 problemas más importantes en términos de proyección futura y, según el Banco Interamericano de Desarrollo, los delitos digitales pueden superar el 1% del PBI de algunos países.
En México, compañías de los sectores de retail, banca, seguros y telecomunicaciones, han invertido más presupuesto tanto en apps móviles y web como en soluciones de contact center con el objetivo de poder continuar y mejorar sus operaciones con el teletrabajo.
Por lo tanto, ante este escenario es importante entender los nuevos retos a enfrentar por parte de los equipos de seguridad, los empleados y los clientes para evitar pérdidas económicas y una mala reputación
Mejores prácticas para mantener la ciberseguridad en las empresas:
- Activar la configuración multifactor en las cuentas de correo personales y corporativas, con el fin de confirmar la identidad del que accede al correo y demás herramientas.
- Verificar las redes WiFi de cada colaborador.
- Implementar SSL VPN para colaboradores en las conexiones de trabajo remoto.
- Mantener actualizado el sistema operativo con los últimos parches de seguridad liberados por el fabricante para evitar infecciones con virus o software malicioso.
- Almacenar archivos en OneDrive y Drive corporativo a través del servidor implementado.
- Implementar políticas de cifrado en los equipos, servidores y herramientas con el fin de mantener la protección de la información.
- Usar herramientas de protección de dispositivos como EDR (Endpoint Detection and Response), los cuales permiten una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.
- Configurar las medidas de seguridad para proteger la información corporativa en caso de extravío de dispositivos.
- Capacitar constantemente al personal sobre el uso correcto del equipo empresarial.
- Habilitar las actualizaciones automáticas en los dispositivos.
- Activar perfiles de navegación para los usuarios SSL/VPN permitidos y realizar un monitoreo permanente a la infraestructura de los servicios.
Definitivamente, las organizaciones deben entender que los desafíos del trabajo remoto son más complejos y que la actualización de protocolos innovadores y eficaces de seguridad son permanentes pues su negocio depende de ellos.
Nuestros expertos en ciberseguridad están listos para apoyarte a proteger a tu empresa de riesgos y ataques. ¡Contáctanos!