¿Conllevará Coronavirus a más ataques cibernéticos?
¿Conllevará Coronavirus a más ataques cibernéticos?

¿Conllevará Coronavirus a más ataques cibernéticos?

Sean Gladwell/Getty Images

Mientras que el mundo se centra en la amenaza sistémica que plantea Covid-19, los ciberdelincuentes de todo el mundo están sin duda preparados para capitalizar la crisis lanzando un tipo diferente de «virus». Cada vez son más los empleados que trabajan de forma remota cada día, y es posible que las empresas se enfrenten a la perspectiva de funcionar con poco o ningún personal in situ o con equipos esqueleto en IT y otras funciones de soporte importantes.

En este contexto, tanto los empleadores como los empleados deben tener el máximo cuidado para protegerse a sí mismos, así como la información confidencial de la empresa. Estas son algunas cosas que los empleadores y empleados deben tener en cuenta para minimizar el riesgo:

Para empleados

1. Esté más vigilante sobre los correos electrónicos de phishing

A los cibercriminales les encanta una crisis. Esté atento a los correos electrónicos de phishing diseñados para incitar a hacer clic en la última y más grande oferta relacionada con las protecciones del coronavirus, o con instrucciones urgentes de su jefe que está fuera de la oficina, todo con la intención de conseguir que descargues involuntariamente malware en su dispositivo y en el sistemas.

Las últimas semanas han traído un aumento considerable en las estafas de interrupción del correo electrónico empresarial (donde las cuentas de Office 365 o Gmail son pirateadas a través de un correo electrónico de phishing, y el hacker envía facturas fraudulentas que pretenden ser de proveedores legítimos, con instrucciones de cableado cambiadas con el dinero para el hacker).

Habilite la autenticación multifactor en las cuentas que controle y asegúrese de que esté en uso para las cuentas de correo electrónico de Office 365. Ese paso frustrará a todos los actores menos a los más sofisticados. Si tiene alguna pregunta sobre la validez de un correo electrónico interno de la empresa, no dude en ponerse en contacto con el remitente, y sin duda hágalo antes de enviar dinero o seguir las instrucciones de pago cambiadas.

2. Practique una buena higiene cibernética

Asegúrate de que tus dispositivos, incluido el enrutador de Internet, estén actualizados en cuanto a su protección antivirus y que estás utilizando conexiones seguras y conocidas. Evite la tentación de usar Bluetooth en un lugar público: es una manera fácil para los hackers de conectarse a su dispositivo. Utilice la autenticación multifactor en cualquier cuenta para la que esté disponible. Siga las directrices de la empresa sobre el uso de Internet y el uso de su propio dispositivo.

3. Usar solo WiFi Secure

Sólo funciona con conexiones seguras a Internet protegidas por contraseña. Si tienes que usar WiFi pública, asegúrate de verificar con el propietario que la red a la que te estás conectando es su red legítima y está protegida a través de una contraseña. Evite acceder a cualquier información confidencial o confidencial desde una red WiFi pública. Los hackers intentarán engañarte imitando el nombre de una red segura, así que fíjate de cerca y comprueba si la que te unes es legítima. Si no lo hace, puede darle al hacker control y acceso a todo lo que haga en Internet.

4. Informar de dispositivos perdidos o robados  Inmediatamente

El trabajo remoto aumenta el potencial de pérdida o robo de sus dispositivos. Asegúrese de informar de cualquier dispositivo perdido o robado inmediatamente al personal de seguridad de la información de la empresa para minimizar el riesgo de fraude.

Para Empleadores

1. Configurar acceso remoto ahora

Si tiene personal que necesita acceso remoto, consíguelo ahora ante un cierre de oficina. Es más difícil emitir tokens de autenticación multifactor a los empleados externos que trabajan de forma remota por primera vez e instalar tecnología similar sin acceso físico.

2. La información confidencial sigue siendo confidencial

Recuerde a los empleados que utilicen la misma atención o más con información confidencial que lo harían si estuvieran en la oficina. El correo electrónico personal no debe usarse para ningún negocio de la empresa, y los empleados deben realizar un seguimiento de lo que están imprimiendo en casa. Si el documento impreso estaría sujeto a trituración en el entorno de la oficina, tenga cuidado de segregar y triturar ese mismo documento en casa, o abstenerse de imprimirlo en primer lugar.

3. Recordar a los empleados que no utilicen portátiles personales para el trabajo

Pida a sus empleados que utilicen computadoras portátiles emitidas por la empresa o que se pongan en contacto con su personal de seguridad de la información si no están seguros sobre el equipo que están utilizando. El uso de dispositivos personales crea problemas en torno a cuestiones de preservación de documentos y agrega un mayor riesgo. Además, el software que alimenta algunos equipos domésticos puede estar desactualizado meses o incluso años.

4. Actualice sus contactos de emergencia

Asegúrese de que su empresa tiene una forma «fuera de banda» de ponerse en contacto con todos los empleados, ya sea un número de teléfono celular u otra forma de ponerse en contacto con el empleado fuera de los sistemas de la empresa. De esta forma, si su empresa es víctima de un ataque (malware, rescate, DDoS u otro tipo), podrá comunicarse con sus empleados. Para el personal clave o la alta dirección, establezca un grupo en una aplicación de mensajes de texto segura como Signal para que si los sistemas están inadecuados y el correo electrónico no es posible, la alta dirección pueda comunicarse sin temor a ser interceptada por ciberdelincuentes.

Las herramientas de acceso remoto han avanzado en formas inconcebibles incluso hace 10 años, lo que hace posible el trabajo remoto en masa. Sin embargo, al igual que con toda seguridad de datos, el acceso remoto es tan fuerte como su enlace más débil. Con una fuerte combinación de tecnología y conocimientos y formación de los empleados, se puede hacer de forma segura e inteligente. Mantente a salvo y ten cuidado ahí fuera.

La Sra. Sharton desea agradecer la asistencia con este artículo de los colegas de Goodwin David S. Kantrowitz, abogado de Privacy + Cybersecurity y abogado de «Next Generation», y Scott D. Kopcha, director general de Seguridad de la Información.

 


Brenda R. Sharton via HBR.org

You May Also Like
Cómo hacer que la tecnología de monitoreo remoto forme parte de la atención médica diaria

Cómo hacer que la tecnología de monitoreo remoto forme parte de la atención médica diaria

Resumen ejecutivo

El monitoreo remoto de pacientes es un subconjunto de telesalud que implica la recopilación, transmisión, evaluación y comunicación de datos de salud de los pacientes desde dispositivos electrónicos. Estos dispositivos incluyen sensores portátiles, equipos implantados e instrumentos de mano. Durante la pandemia, esos programas de vigilancia han resultado valiosos. Pero las medidas y condiciones especiales lo hicieron posible. Al alentar a los reguladores a que hagan permanentes las medidas temporales introducidas durante la pandemia y siguiendo seis directrices para integrar estos programas en la atención de la salud, los proveedores realizan su enorme promesa.

El futuro del trabajo humano es imaginación

El futuro del trabajo humano es imaginación, creatividad y estrategia

Resumen ejecutivo

Parece más allá del debate: la tecnología va a reemplazar puestos de trabajo, o, más precisamente, el gente mantener esos puestos de trabajo. Pocas industrias, si las hay, estarán intactas. Es fácil encontrar informes que prevean la pérdida de 5 a 10 millones de puestos de trabajo para 2020. Los líderes deben resistir la tentación de pensar en la IA como tecnología «mago de Oz» que les permitirá controlar vastos imperios solo desde detrás de una cortina. En cambio, deben reconocer que mientras que las máquinas pueden proporcionar una ventaja táctica, los humanos son necesarios para el trabajo estratégico. Integrar la tecnología de IA en la fuerza de trabajo significará gestionar las emociones de sus empleados —hay mucho por lo que sentirse amenazado—, así como repensar el papel de las personas en su organización de manera más amplia.