Noticias

La ciberseguridad como un pilar fundamental en un contexto de teletrabajo

Analizando los principales riesgos, recomendaciones y medidas a considerar.  

Artículo escrito por Jorge Córdova, Gerente de Asesoría en Riesgos, publicado en Gestión Web

En los últimos meses muchas organizaciones han adoptado el teletrabajo, independiente a su rubro o sector donde participan y, sobre todo, lo han hecho de manera vertiginosa. Todo ello forma parte de la continuidad operativa para que las organizaciones sigan atendiendo a sus clientes. Sin embargo, el teletrabajo trae consigo nuevos riesgos cibernéticos que de no estar adecuadamente identificados y gestionados podrían resultar en un incidente de seguridad, tales como una brecha de datos, secuestro de datos por un ransomware, entre otros casos.

 

La importancia de mantener el teletrabajo seguro y confiable no solamente es responsabilidad del área de Ciberseguridad o de Tecnologías de la Información, sino también de cada usuario que hace uso de recursos, entre estos un celular, tableta o una laptop, los cuales deben estar sujetos a diferentes medidas de seguridad.

A continuación, compartiremos las principales medidas con la finalidad de seguir reforzando la postura y cultura de seguridad en las organizaciones en el contexto de teletrabajo:

 

  • Uso de un equipo de trabajo que cuente con los principales controles de seguridad como antivirus, antimalware, actualizaciones del sistema operativo y de las aplicaciones instaladas. 
  • Realizar un backup o respaldo de información periódico a un medio de almacenamiento diferente como un disco externo o alguna aplicación segura de la nube.
  • Si recibe correos de desconocidos o no esperados, posiblemente sea un phishing. Si son estos casos, es importante revisar el origen, texto y de existir enlaces, no abrirlos. Asimismo, evitar el ingreso de datos personales o financieros en sitios de dudosa reputación. 
  • Conectarse a una red inalámbrica de confianza y no pública. Asimismo, asegurarse de que su red inalámbrica esté protegida por una contraseña compleja.
  • Uso de contraseñas robustas, complejas y que no sean fáciles de adivinar. Es recomendable que sean única por cuenta, que el tamaño sea mayor a 10 caracteres y sea alfanumérica. 
  • Si se requieren conectar a la red interna o acceder a sistemas internos, se recomienda el uso de medios de acceso remoto seguros como una VPN con múltiple factor de autenticación (p.e. token).
  • Realizar charlas de concientización a los usuarios con el fin de sensibilizarlos acerca de amenazas cibernéticas actuales como el ransomware, phishing, fuga de datos, entre otros.

 

Muchas de estas recomendaciones y lineamientos deben estar incluidas en una Política de Seguridad de la Información. Asimismo, es importante que esté difundida a todos los usuarios y que se encuentre actualizada frente a las diferentes amenazas y riesgos de seguridad que pudieran interrumpir la continuidad operativa y por ende la reputación de las organizaciones.

¿Le pareció útil este contenido?