En estos tiempos de casos de COVID-19 en
aumento, cuarentena, economía en el piso, pérdida de empleos, debemos adicionar
los riesgos y amenazas de ciberseguridad y de privacidad de datos, que
enfrentan las personas y las organizaciones con el teletrabajo.
En marzo de 2020, la Organización Mundial de la
Salud, fue atacada por Hackers que trataron, sin éxito, de filtrarse en sus
sistemas. En adición, el 14 de marzo el
grupo de Hackers Maze publicó datos personales de miles de ex pacientes después
de que la Institución médica del Reino Unido Hammersmith Medicines Research
(HMR), se negara a pagar el rescate exigido por los Hackers.
“En estos tiempos de COVID-19, los Hackers
toman ventaja de que la seguridad no está entre las prioridades de las personas
que utilizan el teletrabajo, razón por la cual en RISCCO deseamos compartir
algunas buenas prácticas y consejos de seguridad de información para el
Teletrabajo” informó Antonio Ayala, Vicepresidente Ejecutivo y Fundador de
RISCCO.
Consejos y buenas prácticas
· Cumpla las políticas de seguridad de
información corporativas. Recuerde, está
en su casa, pero trabajando para la organización.
· Sea desconfiado de abrir emails o chats
sensacionalistas con la última información sobre COVID-19. Piense que podría ser la puerta de entrada
para infectar su dispositivo digital.
· Reporte a la mesa de ayuda o soporte
técnico de la organización, cualquier actividad sospechosa o inusual en su
dispositivo digital.
· Mantenga la seguridad física del
dispositivo digital. En caso no lo vaya a utilizar, mejor apáguelo o bloqueé su
acceso.
Contraseñas
· Utilice contraseñas fuertes para
acceder a la red corporativa de al menos 10 caracteres que incluyan: letras
mayúsculas, letras minúsculas, números y caracteres especiales.
· Habilite una contraseña de acceso al
computador (estamos en casa, pero pueden haber niños, mascotas, etc.).
· En caso no lo haya hecho
recientemente, cambie la contraseña de acceso al WIFI de la casa.
Redes y acceso
· Utilizar VPN (Virtual Private
Netkwork) para conectarse a la red corporativa.
Cuando no la vaya a usar por cierto tiempo, desconecte la conexión VPN.
· Utilice en la red WIFI de su casa el
protocolo de conexión WPA2 o WPA3.
· Si va utilizar el dispositivo
digital para un fin personal, preferentemente desconéctese de la red
corporativa.
Respaldo a los datos (backups)
· Salvo que los documentos en los que
trabaje sean almacenados directamente en los servidores de la organización,
realice backups regularmente de sus dispositivos digitales utilizados para
teletrabajo.
Para las organizaciones
· Defina y comunique una política de
teletrabajo (sencilla, clara y directa).
· Informe a los colaboradores sobre
nuevos esquemas de ataques relacionados con COVID-19.
· Establezca una línea de soporte
técnico para ayudar a los colaboradores con problemas técnicos.
· Establezca controles de seguridad
estrictos sobre la base que cualquier conexión remota a la red corporativa
puede ser un evento hostil, no un colaborador haciendo su trabajo.
· Que las conexiones de los
colaboradores sean al menos con doble factor de autenticación.
· Considere dar acceso remoto a los
colaboradores en horarios específicos y no las 24 horas.
· Asegurar que los dispositivos
digitales utilizados para conectarse a la red corporativa (ya sean de la
organización o de los colaboradores) tengan antivirus, antimalware y firewall
actualizados.
“Los virus también pueden entrar en nuestros
dispositivos si no somos cuidadosos, por eso es importante tener en cuenta
estos consejos y buenas prácticas para evitar vulnerabilidades en su
organización.” Finalizó Raúl Lezcano, Gerente Senior de RISCCO.
Para mayor información puede visitar
www.RISCCO.com
No hay comentarios:
Publicar un comentario