Imagina que estás trabajando en la comodidad de tu hogar y de pronto tu información es secuestrada por ciberdelincuentes. El siguiente paso es que pagues el rescate o intentes eliminar el virus. ¿Tú o tu empresa están preparados para enfrentar este tipo de riesgos informáticos?
La pandemia por Covid-19 ha obligado a las empresas a recurrir al home office o teletrabajo para no detener operaciones. Muchos empleados han tenido que adaptarse a nuevos hábitos, desde acondicionar su espacio de trabajo hasta organizarse con la familia para el uso de dispositivos.
Sin embargo, la implementación de teletrabajo también demostró que la mayoría de las organizaciones, sobre todo las pequeñas y medianas empresas (PyMEs), no cuentan con las adaptaciones de ciberseguridad tanto en sus instalaciones como para realizar actividades remotas.
Además de los ataques de ingeniería social, el acceso indebido a aplicaciones o bases de datos, uno de los ciberdelitos que se ha convertido en tendencia es el secuestro virtual de información por medio de un virus conocido como ransomware, una variante de malware. De acuerdo con la última edición del ESET Security Report, publicado en 2020, el 16.5 por ciento de las empresas de Latinoamérica asegura haber sufrido accesos no autorizados a su información, mientras que el 13.8 por ciento ha sido víctima de ataques de ingeniería social (manipulación y engaño).
“Con el teletrabajo las organizaciones se están dando cuenta de los grandes huecos de seguridad que tienen. Contaban con una seguridad relativamente buena o aceptable en sus instalaciones, pero fuera de las mismas no la habían considerado y actualmente con la pandemia están creciendo los reportes de secuestro de la información. De pronto el phishing o el hacking se apoderan de la computadora de un colaborador y logran ingresar a la red de una empresa para hacer diversos tipos de daños”, destaca Adolfo Navarro, director de Operaciones y Consultoría de Innevo.
Seguridad con norma ISO 27001
Respecto a la importancia de contar con un sistema de ciberseguridad en tiempos de teletrabajo, Adolfo Navarro subraya que las empresas deben considerar que los colaboradores accederán a información crítica.
“Es probable que salga información sensible de la organización y que se acceda a ella desde una computadora ajena, que el trabajador puede compartir con miembros de su familia, por lo que la expone a una serie de riesgos que probablemente la empresa no ha previsto. Este es un gran riesgo porque el teletrabajo no solo se trata de conectarse a internet y a tu computadora para trabajar, sino de revisar si la red es segura, en particular cuando la gente se cuelga de la red del vecino o usa una USB para imprimir en el cibercafé del barrio.
Entonces, hablamos de un escenario que originalmente no fue diseñado para trabajar con seguridad, lo cual no solo se trata de que el individuo sea cuidadoso y cauteloso con el uso de recursos de cómputo, sino con toda la infraestructura que utiliza”.
Enfatiza que para el teletrabajo es insuficiente que los equipos cuenten con antivirus, por ello recomienda que las empresas, de cualquier tamaño, inviertan en la implementación de un sistema de gestión de la seguridad de la información como la norma internacional ISO 27001.
“Es la norma para seguridad informática más utilizada, cuyo Anexo A hace referencia a los controles o protocolos de seguridad para diferentes ambientes, entre ellos el uso de la red fuera de las instalaciones de la empresa o para acceder a través del celular u otro dispositivo móvil.
Contiene toda una serie de reglas que se exigen a la empresa para operar con un acceso externo seguro”.
El director de Operaciones y Consultoría de Innevo concluye que además de la adopción de la norma ISO 27001, la empresa debe educar al usuario, incluso pedirle una copia de la factura que le permita corroborar que el WiFi es seguro. “El mensaje para las empresas es: ¿estás segura de que tus colaboradores están haciendo teletrabajo con una computadora segura?”
