La crisis sanitaria del COVID-19 está produciendo, como ya ha ocurrido en ocasiones anteriores, el entorno adecuado para que los cibercriminales aprovechen esta situación para realizar múltiples campañas de malware, phishing o ransomware. Al respecto Francisco Rodríguez, especialista en ciberseguridad de ITQ Latam, entrega algunas recomendaciones de resguardo.

De acuerdo al ejecutivo, se está proponiendo el teletrabajo como medida para evitar la expansión de la pandemia, “pero los planes improvisados de acceso remoto pueden provocar importantes problemas para las compañías”, precisó.

En ese escenario, agregó, la pregunta es si empresas y empleados están preparadas para el teletrabajo.

Por lo mismo, señaló, “desde ITQ lanzamos una serie de recomendaciones, tanto para las empresas como para los empleados a fin de evitar problemas de seguridad”.

Recomendaciones para los empleados:

• Utilizar el equipo corporativo solamente para temas profesionales.
• Usar contraseñas robustas para el acceso remoto a los servicios corporativos.
• Cifrar completamente el disco duro para evitar el acceso ilícito a la información corporativa que contiene el equipo.
• Evitar el uso de redes públicas para el acceso a la red corporativa.
• Cumplir todas las recomendaciones proporcionadas por el departamento de ciberseguridad de la empresa.

Recomendaciones para la empresa:

• Formar a la plantilla acerca de cómo acceder de manera segura y remota a la información corporativa.
• Verificar y asegurar quién tiene acceso a la información y a qué información.
• Monitorizar el acceso a la información.
• Priorizar el uso de dispositivos corporativos frente a los personales de los empleados. Las empresas deben proporcionar equipos a sus empleados con protocolos de seguridad durante el teletrabajo.
• Establecer diferentes niveles de acceso a la información, dependiendo del nivel de confidencialidad de la misma.
• Verificar la infraestructura VPN desplegada en la infraestructura propia, realizando pruebas de carga para afirmar que los empleados puedan trabajar sin problemas, corroborando la seguridad de los datos e información de la empresa en los accesos remotos realizados por los empleados.
• Usar VPN con doble factor de autentificación o firmas digitales siempre que sea posible.
• Limitar a cada usuario el acceso solamente a aquellos recursos que les permita realizar su trabajo.
• Concientizar a empleados para evitar ciberdelitos durante el teletrabajo.

Noticias Relacionadas

ITQ Latam analiza nuevas tendencias y tecnologías de seguridad en RSA Conference1 min read ITQ Latam suscribe alianza con McAfee2 min read ITQ Latam advierte la necesidad de mayor efectividad en políticas de ciberseguridad2 min read ITQ Latam advierte principales tendencias 2020 en ciberseguridad2 min read