BLANCO & NEGRO
En un escenario donde la mayoría de las empresas se adaptó rápidamente al trabajo remoto aún quedan medidas de seguridad informática a tener en cuenta. A raíz de la instalación de la cuarentena obligatoria, esta modalidad se convirtió en el cotidiano, pero aquellas compañías que no contaban con equipos para la totalidad de sus empleados tuvieron que prestar especial atención a computadoras personales de uso doméstico para responder a la demanda y continuar con sus operaciones.
"Lo principal es concientizar a los trabajadores, ya que en este contexto, los esfuerzos deben ser conjuntos: ya no es responsabilidad solo de la empresa proteger la información. Las medidas que se aplican dentro del dominio de la organización deben ser complementadas con las buenas prácticas de las personas para garantizar la confidencialidad, integridad y disponibilidad de la información", comparte Leonardo Pigñer, uno de los fundadores de Ekoparty, la cumbre de hackers más importante de Latinoamérica, a realizarse de manera virtual del 24 al 26 de septiembre próximos.
Una reciente encuesta encontró que de las personas que hacen teletrabajo debido a la pandemia, el 65% no recibió información por parte de su empleador sobre configuraciones seguras y buenas prácticas; el 61% cree que no fue provisto de las herramientas de seguridad necesarias, y el 99% considera útil o necesaria la capacitación. Los resultados demuestran que es necesario redoblar los esfuerzos en concientización, y que ésta, es siempre bien recibida por la comunidad de usuarios, que quieren hacer su aporte para protegerse y proteger a sus entornos laborales.
"La capacitación de los colaboradores para la detección de amenazas informáticas se ha vuelto un aspecto prioritario".
Otra recomendación en esa línea, especialmente para empresas medianas y pequeñas, es no intentar ir de 0 a 100 sino empezar con lo básico (sistema antivirus, VPN, dispositivos limitados solo a funciones laborales), y luego, ir escalando las medidas para crear una estrategia más robusta. Pero el principal consejo es, en lo posible, tener distintos dispositivos para uso personal y para uso laboral.
La capacitación de los colaboradores para la detección de amenazas informáticas se volvió un aspecto prioritario. "Muchos ataques cumplen su objetivo por el error humano, así que es importante hacer hincapié en la formación. Algo tan simple como hacer clic en el enlace incorrecto o ejecutar un archivo de origen desconocido puede derivar no solo en el robo de credenciales de email o redes sociales, sino también abrir puertas de entrada a los sistemas de la empresa", comenta Pigñer.
Consejos para defenderse ante amenazas de informáticas:
* Implementar y mantener actualizada una solución antivirus para protegerse de códigos maliciosos. * Establecer una política de firewall para filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones que se dirigen hacia el exterior de la misma. * Cifrar la información alojada en dispositivos móviles. * Mantener una política de contraseñas seguras (evitar las combinaciones obvias; incluir mayúsculas, minúsculas, números y caracteres especiales; y cambiarlas al menos una vez por mes). * Utilizar doble factor de autenticación para acceder a cuentas críticas. * Mantener todas las aplicaciones y sistemas operativos actualizados. * Utilizar redes Wi-Fi seguras, en lo posible, evitando las redes de acceso público. * En caso de acceder a una red pública, utilizar una VPN para proteger la conexión.
Por Marcela Ernst
Account Director. Brand-partners.com.ar
