Ante la más reciente decisión de la Organización Mundial de la Salud (OMS) de declarar al coronavirus o COVID-19 como pandemia, las medidas sanitarias se han extremado. Desde la más simple y efectiva como el lavado de manos, hasta la más compleja, como las restricciones de vuelos y transporte marítimo, los gobiernos se han visto obligados a enfrentar el virus desde todos los escenarios.
En ese sentido, las empresas también se encuentran en un proceso de transformación y adopción de nuevas medidas, tales como el trabajo remoto o teletrabajo y la flexibilización de horarios, con el fin de proteger y salvaguardar la salud de los empleados y de sus familias.
En el plano local, esto sugiere una pregunta fundamental: ¿están preparadas las empresas para permitir que los empleados realicen sus labores diarias desde sus casas o que tengan horarios flexibles sin afectar la productividad y la seguridad?
Sin duda, la contingencia propenderá para que algunos puestos de trabajo se puedan hacer de manera virtual, mientras que otros, de carácter operativo, necesariamente deberán tener al frente a empleados, pero con medidas de prevención y monitoreo de salud.
Ahora bien, los trabajos virtuales o remotos abren un nuevo escollo para la ciberseguridad empresarial. Brechas de datos, información confidencial y transacciones financieras quedan bajo el reflector de los cibercriminales –que por supuesto- ven en esta pandemia mundial una oportunidad para llevar a cabo ataques más sofisticados, pero de mayor cuantía.
SonicWall ofrece algunos consejos para que las empresas se preparen ante una eventual transición a trabajo remoto o teletrabajo de forma segura:
1. Evalúe qué puestos de trabajo requieren atención virtual o a distancia y cuáles deben mantener la atención al cliente directa, comprendiendo el flujo de trabajo habitual y las herramientas necesarias para realizarlo (PC, acceso a Internet, tabletas, smartphones, software, etc.)
2. Identifique las necesidades de seguridad. Revise la infraestructura de seguridad existente y evalúe qué necesitará la gente para trabajar de manera segura. Considere el hardware que usarán los empleados remotos (dispositivos personales o emitidos por la empresa) y las redes en las que estarán (públicos o privados). Considere la seguridad de los end points para dispositivos y una sólida gestión de identidad y acceso para permitir el inicio de sesión seguro en los sistemas corporativos.
3. Actualice las políticas de seguridad. Ajuste los manuales de emergencia y manejo de crisis pensando en la contingencia y también a largo plazo.
4. Capacite a los empleados en el conocimiento de las políticas de seguridad, manuales de manejo de crisis y en el uso de herramientas y equipos, así como en el manejo de identidades para acceso remoto a servidores corporativos.
5.Explore y habilite nuevas oportunidades para atender las necesidades de sus clientes, nuevos canales de comunicación y nuevas alternativas de venta de productos y servicios virtuales.
6. Infraestructura de TI: Con el fin de proteger la red corporativa, el departamento de TI debe reconocer los dispositivos móvil y los accesos fuera de la red corporativa, son puntos de vulnerabilidad y están fuera de su control.
7. Actualización del sistema. Si su compañía ya cuenta con una plataforma de seguridad, revise las actualizaciones de los sistemas operativos, los nuevos parches de seguridad y verifique que están habilitados para el acceso remoto seguro.
8. Las organizaciones y empresas de las zonas afectadas, como Colombia, deberían revisar sus planes de continuidad de las actividades. La publicación National Law Review ha elaborado un manual para empleadores y organizaciones que gestionan personal susceptible al brote de coronavirus.
9. Generar más consciencia sobre los ciberataques. Aunque la conciencia sobre la ciberseguridad se debe tener siempre, durante una emergencia de salud, como la actual, es fundamental estar aún más alerta. Los ciberdelincuentes son oportunistas y lanzarán ataques selectivos (campañas de phishing, ataques de ransomware) a áreas, regiones, empresas u organizaciones: querrán aprovecharse de quienes intentan ayudar o esperarán que el caos derribe las defensas. Si un empleado o partner cae víctima de estos ataques, el acceso a la red puede quedar expedito. Si no se implementan firewalls de protección de red y controles de correo electrónico seguro, bastará un clic para traspasar una red o infectar una máquina.
10. Planee para el futuro. Estar preparado para el desastre no solo le protege en caso de grandes crisis como la que se está presentando, sino que estos mismos controles blindarán sus redes y datos de los ciberataques cotidianos (como el ransomware, los ataques de correo electrónico, las amenazas cifradas, las amenazas internas y otros peligros) contra su organización.
El COVID-19 o coronavirus, más allá de los retos que presenta, es una enorme oportunidad para ver qué tan resilientes somos ante la crisis y qué tan dispuestos estamos a reinventarnos desde el caos.
Fuente: Global Media IT
¿Buscas dar el primer paso en tu formación dentro del campo de la Seguridad Informática? En EducaciónIT tenemos una amplia variedad de cursos y capacitaciones que te orientar y forman en distintos campos, brindándote contenido actualizado con la última tecnología. Conoce más de nuestros cursos de Seguridad Informática.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta