“Podemos decir que nuestros computadores de uso profesional han vivido mayoritariamente en cuarentena, relegados al trabajo dentro de un ambiente controlado. Pocos podían trabajar desde otro lugar. Hoy esto cambió, desde el BYOD (traer tu equipo al trabajo) al ahora trabajo remoto desde la casa, para protegernos del contagio del Covid-19, muchas veces se utilizan equipos sin antivirus, hay quienes se conectan en redes compartidas o abiertas, utilizan los mismos equipos de trabajo para recrearse y posiblemente descargar software o películas piratas. Esto significa que podríamos, al volver a la oficina, infectar a toda la organización con un agente que nos contagió fuera, lo que implica un gran riesgo de pérdida de información clave para la empresa”, destacó Hugo Galilea, CEO de la empresa de protección de datos Kepler y consejero de la Alianza Chilena de Ciberseguridad.
A esto se suma, la forma en que se extrae la información, pues un viejo pendrive o disco duro, podrían albergar virus que abren las puertas a hackers. Para no sufrir problemas es importante seguir las siguientes recomendaciones:
► Implementar capacitaciones: hoy más que nunca es importante educar a los colaboradores para navegar seguros por el ciberespacio, dado que un descuido con el computador dentro o fuera de la oficina, puede significar la entrada de un intruso. Hay que reconocer correos maliciosos, utilizar de forma correcta las contraseñas y no conectar pendrives desconocidos.
► Respaldar datos: es imprescindible contar con un sistema de respaldo de datos en línea, automatizado, sin intervención humana. Debido a que muchos de los encargados de esta tarea se encuentran en casa, automatizar este proceso es crucial.
► Detección de amenazas y antivirus: con el trabajo remoto, fuera de los poderosos firewalls de empresa, es imprescindible contar con un EDR de última generación que incluya un antivirus.
► Conéctate desde una red wifi segura: evítalas, jamás hagas transacciones desde una red pública. ¡Alguien podría estar escuchando!
► Correos fraudulentos: abre archivos adjuntos sólo si estás seguro de que la persona que dice enviarlo efectivamente es el remitente y no sigas enlaces de correos, escríbelo tú en el navegador.
► Cuidado con los links dudosos u ofertas increíbles: no confíes en emails, SMS y llamadas telefónicas que los ofrezcan.
► Genera un plan interno de acción en caso de detectar un ciberataque: la detección temprana de una intrusión y el plan de mitigación pueden ahorrar millones de pesos.
Tanto empleadores como trabajadores deben tomar conciencia de que, sin estas medidas, hay mayor riesgo de afectar la continuidad operativa de las empresas o sufrir la fuga de información sensible de clientes, entre otras consecuencias. Esto debe tomarse en serio, ya que acuerdo al estudio “Cost of a Data Breach Report 2019” realizado por IBM Security en Estados Unidos, la pérdida de información relevante para una pyme puede significar su cierre en 6 meses.