S4 desarrolla un Decálogo para Minimizar los Riesgos Cibernéticos del Teletrabajo

Con motivo del Estado de Alarma decretado por el Gobierno de España, muchas empresas han implementado medidas de teletrabajo para mantener su actividad. Esto supone que muchos trabajadores/as accederán a servidores y a datos confidenciales desde conexiones remotas que no están bajo el control de la empresa. En este contexto, tomar medidas preventivas para evitar ciberataques se vuelve una necesidad ya que, en el caso de que se produzcan, es fundamental reaccionar en menos de 24 horas.

Para blindar los datos y la información que se maneja en las conexiones remotas y evitar ser víctima de los hackers o minimizar los efectos de sus ataques, el Departamento de Ingeniería y Empresas de S4 recomienda tener en cuenta estos 10 puntos:

1. La contratación de un Seguro de Riesgos Cibernéticos

Hoy en día, para protegerse no basta con mantener actualizados los equipos, instalar antivirus en cada dispositivo o realizar copias de seguridad, sino que la mejor opción pasa por la contratación de un seguro específico que cubra las posibles contingencias derivadas de los fallos en los dispositivos y de la vulneración de los datos en ellos contenidos. En este sentido, el Seguro de Riesgos Cibernéticos es la mejor solución para minimizar los efectos de un posible ataque. Se elabora de manera personalizada, teniendo en cuenta las vulnerabilidades de la empresa en el ámbito de las telecomunicaciones e Internet para incluir las coberturas óptimas en cada caso. Entre otras, se pueden incluir coberturas como asistencia técnica, cobertura de pérdidas por interrupción, recuperación de datos, gestión de crisis, etc.

2. Usar de herramientas tecnológicas corporativas

Los dispositivos facilitados a los trabajadores/ as deben disponer de todas las herramientas necesarias para garantizar el acceso seguro desde casa: firewall, protección antivirus, acceso VPN o autenticación de 2 factores, entre otros. Debe concienciarse a todos los miembros del equipo de la necesidad de cumplir con los protocolos indicados ya que están diseñados para proteger datos y dispositivos

3. Evitar descargas improvisadas

Los/as empleados/as a menudo trabajan en equipo utilizando, por ejemplo, plataformas de videoconferencia. Para evitar descargas que impliquen fallos de seguridad, se recomienda incluir éstas de manera segura en todos los dispositivos. Una ejecución de software indebida puede abrir una puerta a alguien no autorizado, quien podría acceder a los datos de la compañía.

4. Conexión VPN

Una VPN (Red Privada Virtual) puede ayudar a proteger los datos que se envían y reciben mientras se teletrabaja. Puede proporcionar un enlace seguro entre empleados/as y empresas encriptando datos y escaneando dispositivos para detectar software malicioso como virus y ransomware.

Esta conexión es importante porque ayuda a protegerse frente a los ciberdelincuentes, ocultando lo que se hace en línea durante la conexión remota: acceso a datos financieros, documentos estratégicos o datos de clientes entre otros.

5. Mantener el equipo y el software actualizado

Los avisos de actualización deben ejecutarse, preferiblemente de manera automática. Saltarse dichas actualizaciones puede derivar en fallos de seguridad, haciendo que los dispositivos se vuelvan más vulnerables ante ataques.

¿Por qué es importante? Porque además de proteger, suelen corregir errores, agregar nuevas funciones que blinden todavía más la información que se maneja y eliminar aquellas funciones obsoletas.

6. Correos electrónicos de phishing

Los ciberdelincuentes están explotando el brote de coronavirus para enviar correos electrónicos falsos con enlaces peligrosos, suplantando incluso la identidad de miembros del equipo, simulando que se envían desde la propia compañía. En estos casos, es necesario revisar bien la dirección y, ante cualquier duda, no hacer click sin previa autorización de informáticos/as expertos/as. Abrir un correo electrónico de phishing con software malintencionado podría facilitar que los ciberdelincuentes tomasen el control del ordenador y acceder a toda la información disponible.

7. Precaución ante las aplicaciones de chat

A pesar de que pueden resultar útiles en las relaciones entre los miembros del equipo a nivel profesional, es necesario controlar el tipo de información que se envía a través de los chats colaborativos. En muchas ocasiones no queda claro cómo de segura es la plataforma que almacena la información, existiendo algunas que nunca eliminan el historial y, en caso de hackeo, se podría acceder a los datos enviados en un periodo de tiempo concreto.

8. Monitorizar los activos de IT

Mantener bajo control e inspeccionar continuamente los activos internos de IT. Los hosts, sistemas y servidores internos pueden ser más susceptibles a ataques debido a que los empleados/as en remoto acceden a ellos desde dispositivos, ubicaciones y redes nuevas y desconocidas.

9. Realizar una copia de seguridad de los datos

La mayoría de compañías hacen copias de seguridad de sus redes habitualmente, por lo que durante la modalidad de teletrabajo, es necesario comprobar que se siga realizando.

10. Recordar las normas

Es recomendable que, de manera habitual, se recuerden las políticas y mejores prácticas de seguridad informática a distancia para garantizar un trabajo en remoto seguro.

Desde S4 seguimos ofreciendo un servicio que asegure la excelencia, caminando a vuestro lado más cerca que nunca. Para obtener más información sobre el Seguro de Riesgos Cibernéticos,  facilitamos el correo electrónico empresas@s4net.com, estando también disponibles a través de nuestro formulario web o perfiles sociales de Linkedin, Facebook o Twitter.