Hablando de riesgos de seguridad cuando se está de vacaciones en verano, uno piensa inmediatamente en dispositivos perdidos o robados. Si bien esto es un inconveniente personal, también representa un grave riesgo de seguridad, ya que los dispositivos móviles ahora contienen una gran cantidad de información confidencial.
Desde abril hasta hoy, los ataques se han más que duplicado y la tendencia de volver al trabajo está creciendo en torno a un 25 %. Estos son los datos identificados por Ermes – Intelligent Web Protection.
95% de los ataques exitosos se basan en errores humanos.De hecho, uno de los riesgos que corren los empleados cuando regresan a la oficina es, sin duda, no estar tan atentos a los procedimientos de seguridad como lo estuvieron durante el resto del año, poniendo así en peligro todo el ecosistema corporativo.
Para trabajadores móviles
Si trabaja en un entorno de 'traiga su propio dispositivo' (BYOD), es vital que tome precauciones de seguridad adicionales durante sus viajes, ya que tanto su propia información confidencial como la de su empresa están en riesgo. Como cuando se conecta desde redes wi-fi desconocidas: de hecho, uno debe asegurarse de que se garantice un cierto nivel de protección (por ejemplo, encriptación WPA2 en comparación con la encriptación WEP menos segura). Si alguna vez necesita acceder a su información bancaria o realizar cualquier otro tipo de actividad confidencial en una red Wi-Fi pública, entonces debería considerar usar un servicio VPN.
Finalmente, ¿quién no ha compartido demasiado mientras estaba de vacaciones o mientras viajaba? Sin embargo, el intercambio excesivo de información en tiempo real, especialmente con la adición de datos de geolocalización, puede ser una fuente de problemas si esta información se apoderara de un hacker, o incluso de otros malhechores no cibernéticos.
Opinión de expertos
«¿Por qué se deben tomar acciones preventivas antes de volver a estar operativo? Porque los ciberdelincuentes conocen bien el entorno laboral de los empleados y organizan ciberataques en las zonas que consideran más vulnerables. Lo hemos visto bien con el aumento de los ataques de phishing después del trabajo remoto y los ataques cibernéticos seguirán evolucionando de todos modos. Además, es probable que los datos y las contraseñas de las computadoras que se usan para trabajar mientras se viaja, así como los dispositivos personales durante las vacaciones, se hayan compartido con miembros de la familia que visitaron sitios web o instalaron software no seguro.Por eso es importante realizar una evaluación de riesgos y actualizar las políticas para minimizarlos, garantizar la seguridad de los datos y mantener el cumplimiento del Reglamento General de Protección de Datos (RGPD)», comenta Lorenzo Asuni, CMO de Ermes – Intelligent Web Protection.
Los pasos a seguir para una vuelta segura a la oficina
● Instala y activa el servicio 'Buscar mi teléfono', en caso de pérdida de tu dispositivo móvil. Esto permite, por ejemplo, bloquear el teléfono, rastrearlo y cambiar inmediatamente todas las contraseñas, así como la capacidad de borrar de forma remota todos los datos personales.
● Navega con seguridad. Esta precaución se debe seguir siempre, incluso y sobre todo antes de salir de vacaciones; tanto para viajes nacionales como internacionales. Si no reconoce el prefijo "https" en un sitio web en el campo URL de su navegador, no debe enviar información personal a través de la web.
● Haz una copia de seguridad de tus datos. Debería considerar transferir sus datos más confidenciales a un dispositivo de almacenamiento externo o a un servicio de copia de seguridad basado en la nube antes de volver a funcionar.
● Actualice el software. ¿Cuándo fue la última vez que actualizó su sistema operativo o antivirus? Muchas actualizaciones incluyen parches importantes y correcciones de seguridad y definitivamente no deben posponerse hasta que vuelva al trabajo.
● Utilice una solución de seguridad confiable. Aunque este paso debe darse por sentado, muchas personas aún subestiman el valor de usar un software de seguridad actualizado (en la galería sobre los más confiables) y capaz de protegerse contra amenazas en constante evolución.
● Cambiar contraseñas. En el caso de que un empleado haya sido víctima de un ataque, debería ser obligatorio cambiar la contraseña de todos los dispositivos y el acceso a las redes corporativas (y esto también se aplica a los proveedores externos).
● No se permite el uso de dispositivos USB y almacenamiento personal. No se debe permitir el uso de hardware externo en las computadoras y sistemas de la empresa: los archivos deben transferirse a una computadora de la empresa y luego escanearse en busca de problemas críticos.
● Usar un enfoque por etapas para el reingreso. Implementar un regreso gradual al trabajo mediante la programación de actualizaciones y limpieza del dispositivo puede ser una buena idea. Sería mejor establecer fechas en las que los empleados puedan traer sus dispositivos a la oficina para los controles de seguridad.