Ciberseguridad ante un nuevo reto a futuro

Por Jaime Berditchevsky, gerente general de Kaspersky México

La pandemia por el Covid-19 obligó a todo el mundo a adaptarse a una nueva realidad que hace una década era impensable: el Home Office. Esta nueva modalidad ha ayudado a mantener negocios, industrias y sectores a flote en medio de una contingencia sanitaria que parece no tener fin. Hemos sido protagonistas de una transformación radical en la forma en que trabajamos, pues tuvimos que acondicionar nuestros hogares para convertirlos en oficinas: empresas, instituciones educativas, oficinas gubernamentales, son muchos los sectores que han tenido que adoptar el home office en medio de esta crisis sanitaria.

Tecnologías como los dispositivos móviles y el cómputo en la nube han hecho que el trabajo remoto resulte más sencillo. Somos afortunados de vivir en esta era digital que ha permitido esa transformación, pero esta nueva realidad también tiene consecuencias negativas: el aumento de las ciberamenazas se hace presente, pues hoy todos estamos más conectados a Internet que nunca.

Un estudio reciente de Kaspersky ayuda a entender la importancia del Internet y la ciberseguridad en estos momentos: “Cómo COVID-19 cambió la forma en que las personas trabajan” revela que a raíz del confinamiento,  casi dos tercios de los mexicanos están pasando más tiempo del día conectados a Internet y, en promedio, las personas encuestadas para dicha investigación pasan 6 horas diarias en línea.

También señala que 15% de los mexicanos asegura que desde que comenzó a trabajar de manera remota, su equipo se infectó con algún tipo de adware. Además, el 34% ha recibido un mail malicioso o de phishing relacionado con temas del Covid-19. Por otro lado, 8 de cada 10 mexicanos están preocupados de que alguien más tome control de sus dispositivos a través de Internet.

Los virus, el phishing (mails o SMS maliciosos), exploits (software o datos que se aprovechan de alguna vulnerabilidad en el sistema), siempre han sido riesgos comunes pero la repentina migración al home office ha potencializado estas amenazas debido a tres factores: falta de capacitación sobre ciberseguridad; uso de equipos personales sin la protección adecuada para trabajar y la conexión a sistemas corporativos desde redes domésticas poco seguras. Todas estas prácticas pueden comprometer la red de la empresa si no se emplean medidas básicas de ciberseguridad.

Falta de capacitación a los empleados

A pesar de que en el estudio previamente mencionado se indica que el 62% de los mexicanos que trabaja desde casa dice estar más preocupado por su seguridad en Internet, el 42% no ha adaptado ninguno de sus procesos en línea. Lo que vemos es que a pesar de que dependen de las herramientas de TI para realizar su trabajo, una gran proporción desconoce principios básicos de ciberseguridad, por ejemplo, identificar un mensaje de phishing o tener la costumbre de revisar las URLs incluidas en los enlaces antes de dar clic para asegurarse que sean auténticas.

Uso de equipos personales

 

Hemos encontrado que un porcentaje importante de empresas aún tenía equipos de escritorio y, cuando los empleados llevaron sus labores a casa, han recurrido a sus computadoras personales para conectarse de forma remota a los sistemas de la empresa. Lo más probable es que estos equipos no cuenten con la protección necesaria y se utilicen para fines distintos al trabajo. Esto también pone en riesgo la información de la empresa.

Aunado a ello, en este tiempo también se ha disparado la práctica de “Shadow IT”, la cual consiste en realizar actualizaciones e instalaciones de programas sin la supervisión de un profesional de sistemas, pensando en que están ahorrando tiempo o dinero. Con esta práctica es común que los usuarios terminen descargando software ilegítimo o que incluya algún tipo de malware.

Conexión desde redes domésticas

 

Una práctica común que observamos es que los usuarios no utilizan una contraseña para proteger su router, o bien, utilizan la que viene por default con el equipo. También suelen olvidar que hay otros equipos conectados a esa misma red, cuando en México el 68% de los usuarios tiene diversos dispositivos enlazados al router de su casa. A pesar de que estas prácticas pueden comprometer su red doméstica, las personas se conectan por medio de ella a los sistemas de la empresa.

Hoy más que nunca necesitamos darle la atención necesaria a la ciberseguridad, tanto en ambientes empresariales, industriales, gubernamentales y en nuestros hogares. Los siguientes cinco elementos fundamentales pueden ayudar a las empresas a transitar de mejor manera en esta “nueva normalidad”, además de ayudar a construir un futuro que apunta a ser mucho más digital:

1.- Definir políticas y procesos claros. Es fundamental que los empelados sepan qué pueden y no pueden hacer cuando se conectan de forma remota. Además, que conozcan a quién contactar y en qué momento hacerlo, en caso de sospechar de alguna actividad maliciosa.

 

2.- Emitir comunicados con información oportuna. Mantener informados a los empleados acerca de actualizaciones a los sistemas y las políticas de ciberseguridad contribuirá a que el personal tenga presente que la seguridad es un tema que compete y requiere de la atención de toda la empresa.

 

3.- Capacitaciones periódicas para colaboradores. Es primordial desarrollar buenos hábitos digitales en el personal a todos niveles de la empresa, para ello, es una buena estrategia programar de forma recurrente cursos básicos en los cuales se cubran temas esenciales como la administración de cuentas y contraseñas, seguridad de correo electrónico y navegación web. Existen varias plataformas que pueden resultar de apoyo para ofrecer estas capacitaciones.

 

4.- Tomar las precauciones debidas para trabajar desde redes domésticas. Lo idóneo es que los equipos corporativos se comuniquen con la red y sistemas de la empresa a través de una red privada virtual (VPN por sus siglas en inglés), para crear un canal seguro.

 

5.- Proteger todos los equipos con una solución de seguridad. Instalar un software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayudará a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo prácticas de riesgo como el “Shadow IT”.

 

La rápida adopción tecnológica y el traslado de las actividades laborales a casa sin duda han traído muchas ventajas, por lo que seguramente serán prácticas que permanecerán cuando por fin podamos salir del confinamiento. Estamos en un momento clave para tomar acciones puntuales que nos permitirán disfrutar de una vida digital segura y cerrar el paso a los ciberdelincuentes.

Inscríbete a nuestro boletín de información
  • White Facebook Icon
  • Twitter
  • White Instagram Icon

Expresión Forense © 2020 Todos los Derechos Reservados.