Ahora que la atención del mundo está centrada en la amenaza sistémica que representa la pandemia del Covid-19, queda en evidencia, también, que los ciberdelincuentes están preparados para capitalizar la crisis lanzando otro tipo de virus.

Como medida para evitar la propagación del coronavirus, cada día más empleados trabajan de forma remota, y las empresas funcionan con poco o ningún personal en TI y otras funciones de soporte importantes.

En este contexto, tanto los empleadores como los empleados deben tener el máximo cuidado para protegerse ellos y proteger la información confidencial de la empresa.

Ante esta coyuntura, Brenda Sharton, socia de litigios y presidenta global de la práctica de Privacidad+Ciberseguridad de Goodwin, brinda algunos consejos que empleados y empleadores deben tener en cuenta para minimizar el riesgo.

EMPLEADOS

Ser más vigilante sobre los correos electrónicos de phishing
Debes estar atento a los e-mails diseñados para atraerte a hacer clic en la última oferta para protegerte contra el coronavirus, o con instrucciones urgentes de su jefe que está fuera de la oficina, todo con la intención de que descargues malware en tu dispositivo y los sistemas de la compañía, o de que envíes dinero a la cuenta de un supuesto proveedor.
Habilita la autenticación multifactor en cualquier cuenta que controle y asegúrate de que esté en uso para las cuentas de correo electrónico que usas. Si tienes alguna pregunta acerca de la validez de un e-mail interno de la empresa, no dudes en ponerte en contacto con el remitente, antes de enviar cualquier dinero.

Practica la buena higiene cibernética
Asegúrate de que tus dispositivos, incluido tu enrutador de Internet, tengan actualizada su protección antivirus y que estés utilizando conexiones seguras y conocidas. Evita la tentación de usar Bluetooth en un lugar público: es una manera fácil para que los piratas informáticos se conecten a tu dispositivo. Usa la autenticación multifactor en cualquier cuenta para la que esté disponible.

Utiliza sólo WiFi seguro
Trabaja sólo en conexiones a Internet seguras y protegidas con contraseña. Si tienes que usar WiFi público, asegúrate de verificar con el propietario que la red a la que se está conectando es su red legítima y está protegida mediante una contraseña. Los piratas informáticos intentarán engañarte imitando el nombre de una red segura, si no lo hace, puede darle al hacker control y acceso sobre todo lo que hace en Internet.

EMPLEADORES

Configure el acceso remoto ahora
Si tienes personal que necesita acceso remoto, debes asignarlo antes del cierre de la oficina. Es más difícil emitir tokens de autenticación multifactor a empleados externos que trabajan de forma remota por primera vez e instalar tecnología similar sin acceso físico.

La información confidencial sigue siendo confidencial
Recuerda a tus empleados que usen la misma o más atención con la información confidencial como lo harían si estuvieran en la oficina. El correo electrónico personal no debe utilizarse para ningún negocio de la empresa, y los empleados deben realizar un seguimiento de lo que están imprimiendo en casa.

No usar laptops personales para trabajar
Solicita a tus empleados que usen computadoras portátiles emitidas por la compañía o que se comuniquen con el personal de seguridad si no están seguros sobre el equipo que están utilizando. El uso de dispositivos personales crea problemas relacionados con la preservación de documentos y agrega un mayor riesgo.

Actualiza tus contactos de emergencia
Asegúrate de que tu empresa tenga una forma “fuera de banda” para contactar a todos los empleados, fuera de los sistemas de la compañía. De esa manera, si tu empresa es víctima de un ataque, podrá comunicarse con sus empleados. Para el personal clave o la alta gerencia, configura un grupo en una aplicación segura de mensajes de texto para comunicarse sin temor a la intercepción de ciberdelincuentes.

Extracto del artículo publicado en HBR por Brenda R. Sharton, socia de litigios y presidenta global de la práctica de Privacidad + Ciberseguridad de Goodwin.

————————

Master en Ciberseguridad

Nuestra nueva maestría integra los conceptos, prácticas y procedimientos en los campos de seguridad informática y telecomunicaciones considerando los riesgos operacionales presentes en estas áreas. Al completar este programa los estudiantes poseerán herramientas, metodologías y habilidades necesarias para identificar problemas y los recursos para desarrollar, definir e implementar estrategias, políticas y las pautas relacionadas a la ciberseguridad de cualquier empresa.

Más información