Navidad y teletrabajo: ¿Cómo mantener la seguridad durante las fiestas?
Desde aplicar la autenticación multifactor hasta auditar a terceros y alinear protocolos, son varias las medidas que los trabajadores deberían implementar para trabajar sin problemas desde la calidez de sus hogares.
La Navidad no es obstáculo para los ciberdelincuentes. Los criminales no descansan y aprovechan la relajación que impera durante estas fechas y el espíritu festivo que inunda el planeta para seguir recolectando víctimas por todos lados.
Mientras muchos trabajadores intentan conciliar vida y empleo instalando su puesto laboral en casa, los actores malignos aprovechan la ocasión para lanzar nuevos ataques y vulnerar las redes domésticas, que suelen estar menos protegidas.
Los horarios nocturnos y las franjas en las que hay menos personal operativo son algunos de sus momentos predilectos.
“Mientras las empresas y sus empleados disfrutan del período festivo, los ciberdelincuentes pueden aprovechar esta situación para lanzar nuevas campañas maliciosas”, reconoce Josep Albors, director de investigación y concienciación de ESET España. “Aprovechan estos momentos de menor vigilancia, cuando los equipos de seguridad están más relajados o desconectados, para lanzar ataques sofisticados que pueden comprometer información crítica y paralizar operaciones”.
“Por ello”, advierte este experto, es fundamental extremar las precauciones y reforzar las defensas durante estas fechas clave”.
Además, tal y como explica Albors, “la ciberdelincuencia no se limita a períodos festivos o con mayor incremento de teletrabajo”.
Y es que “también existe la posibilidad, aunque menos frecuente, de ataques patrocinados por Estados nación. Hay que recordar que los países en los que se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o no celebran la Navidad o lo hacen en una época distinta a la occidental”.
Para proteger el teletrabajo y garantizar la continuidad de las operaciones, ESET aconseja acciones concretas como mantener las aplicaciones y los dispositivos actualizados, lo que implica utilizar las últimas versiones de software disponibles y aplicar los parches de seguridad.
Asimismo, será de utilidad implementar la autenticación multifactor para fortalecer el acceso tanto a cuentas personales como profesionales.
Otra recomendación es cifrar la información crítica para que el problema ocasionado sea menor en una situación de robo.
También conviene implementar una estrategia de seguridad multicapa, con soluciones capaces de blindar los endpoints, los servidores, el correo electrónico y los entornos cloud.
La lista de consejos sigue con la realización de penetration tests o pruebas para detectar vulnerabilidades, algo que debería hacerse antes del parón para la celebración de las fiestas.
Igualmente, conviene invertir en formación y capacitar a los empleados en buenas prácticas para que ellos mismos se preocupen de llevar a cabo las tareas laborales con cuidado y conozcan los riesgos que los rodean, como es el caso del phishing.
ESET anima a las empresas a elaborar planes de respuesta ante incidentes. No siempre se pueden evitar los ciberataques y es posible que alguna tentativa termine fructificando, por lo que lo mejor es establecer roles claros y definir procedimientos a seguir en caso de necesidad para no perder el tiempo y actuar con la mayor celeridad posible.
Por último, no estará de más realizar un control de proveedores. Esto implica auditar a terceros para cerciorarse de que los protocolos de protección se encuentran alineados con los de la empresa.
