Por Redacción - Oct 28, 2020
Una de las consecuencias del coronavirus en el mercado laboral ha sido la implantación del teletrabajo en muchas empresas. En algunos casos, las compañías han extendido la medida hasta 2021 y varias multinacionales han anunciado ya que sus trabajadores podrán trabajar desde casa siempre, a pesar de seguir teniendo oficinas.
Este nuevo modelo de trabajo más flexible permite a las empresas continuar con su actividad y a los empleados conciliar vida laboral y personal. Sin embargo, el teletrabajo está siendo la oportunidad del cibercrimen para lanzar amenazas masivas, poniendo en jaque la seguridad de las empresas.
Según el “Informe sobre ciberseguridad en el teletrabajo 2020” de Fortinet, el 60% de las organizaciones han revelado un aumento de brechas de seguridad durante su transición al teletrabajo.
Por tanto, además de preocuparse de cuestiones como mantener la productividad y fomentar el trabajo en equipo, las empresas deben mantener intactos los sistemas de seguridad e implementar nuevas medidas para hacer frente a posibles ciberataques. Pero la capacidad para detener estas amenazas pasa también por la concienciación de los empleados ante posibles ataques, y especialmente en cómo hacen uso de los dispositivos tanto ellos, como los miembros de su familia, y en especial los niños.
En este actual escenario y dentro del marco del 30 de noviembre, Día Mundial de la Ciberseguridad, la empresa española Aiwin, que presta servicios de streaming de videojuegos corporativos, ha organizado Firewall Infinite, un acontecimiento global que fusionará juego, ficción y realidad para que los participantes conozcan cómo proteger su información y privacidad tanto a nivel profesional como personal.
A través de un juego interactivo, cada participante será el protagonista de una experiencia audiovisual, para detener el mayor ciberataque de la historia con la ayuda mejores hackers del mundo. En palabras de Sergio Jiménez, fundador y CEO de Aiwin: “Estamos ante una nueva realidad a la que pertenece una generación de organizaciones comprometidas con la seguridad de la información, la privacidad y los peligros de Internet”, señala.
La tecnología y los protocolos de seguridad que implementan en la actualidad las empresas, protegen a las organizaciones desde un punto de vista de seguridad de la información, pero se sabe que la mayoría de los ataques que prosperan se producen por el desconocimiento por parte de los empleados de técnicas de ingeniería social a través de canales digitales.
El objetivo de Infinite es democratizar la ciberseguridad en empresas y hogares, a través de una propuesta de ocio digital con un equipo internacional de expertos en la materia. “Las grandes empresas se están tomando muy en serio la ciberseguridad de sus empresas, pero aún hay un importante camino por recorrer por parte de la sociedad, las familias, las medianas y pequeñas empresas, los negocios y las startups.”, comparte el CEO de Aiwin.
Uno de los mayores problemas ante los que actualmente nos encontramos, es que se trabaje desde casa con diversos equipos portátiles, tablets etc, que en ocasiones podrían utilizar distintas personas, incluso niños pequeños, lo que incrementa en gran medida el riesgo de que se produzca un fallo de seguridad que desemboque en un incidente cibernético que comprometa a la empresa.
Las empresas deben proporcionar a los empleados dispositivos corporativos para teletrabajar, que tengan instalados los programas de seguridad necesarios, así como garantizar conexiones accesibles y seguras entre redes corporativas y esos dispositivos en todo momento, además de endurecer sus sistemas de protección y concienciar a sus plantillas para detectar posibles amenazas.
Y quizás unas de las partes más importante para prevenirlos y evitarlos, es que los empleados conozcan e interioricen cuál es su papel, y adquirir un compromiso con la ciberseguridad y privacidad de la empresa para actuar como el primer cortafuegos ante las ciberamenazas.
Para ello deben conocer las principales técnicas utilizadas por los ciberdelincuentes, los peligros así como disponer de instrucciones claras para alertar de cualquier caso sospechoso o incidente que se produzca. Deben tener claro que los dispositivos de trabajo no son para uso personal y asegurar que nadie más los utilice en casa, labor que en ocasiones podría ser complicado si no existe la flexibilidad laboral suficiente que permita una conciliación que no propicia este tipo de usos .
Para ello además será clave tener claros algunos comportamientos básicos de seguridad que ayudan a prevenir los errores humanos más comunes que pueden derivar en un ciberataque:
Utilizar solo dispositivos (USB o memorias externas, por ejemplo) de la empresa.
Redes sociales: no descargar archivos de procedencia desconocida a través de las redes sociales ni compartir información de la empresa o de clientes a través de estos canales.
No utilizar el email personal en el ordenador del trabajo.
Cerrar las sesiones de los equipos al terminar la jornada en todos los programas utilizados y apagar después el ordenador.
Informar a la empresa de cualquier incidente.
Tener mucha precaución en la descarga de archivos recibidos por email aunque sea desde la cuenta corporativa.
Gestionar de manera correcta contraseñas y permisos: no tenerlo apuntado en papeles ni compartirlas con nadie por ningún canal.
No descargar ningún software desde el ordenador de trabajo.
No compartir los dispositivos de trabajo con otros miembros, en especial con los niños.
Es fundamental que las empresas velen para que sus empleados interioricen y cumplan pautas de seguridad básicas, además de realizar copias de seguridad con regularidad tanto en la nube como en dispositivos físicos o cifrar archivos importantes que contienen información o datos sensibles de la empresa o los clientes, entre otras medidas, comenzando por el uso de los dispositivos.