Hay muchas compañías que adoptaron el teletrabajo por primera vez. Resulta complicado organizarlo de un día para el otro y en este proceso muchas compañías, sobre todo las PYME no en muchos casos son conscientes de los riesgos de seguridad a que se pueden exponer.
Teletrabajar a gran escala es un gran reto para cualquier infraestructura de TI corporativa.
“De hecho, aunque la gran mayoría de empresas cuentan con políticas, tecnología y procedimientos ya establecidos para permitir que los empleados trabajen de forma remota, las corporaciones habían calculado que únicamente el 15% de los empleados se conectaran a la vez de forma remota. Como consecuencia, tanto la inversión como el despliegue de infraestructuras VPN y VDI está adaptada a este nivel de uso. Por tanto, muchas corporaciones se están encontrando en una situación de vulnerabilidad y mal equipadas para gestionar esta nueva realidad que requiere acceso dinámico a los servicios de red para prácticamente todos sus empleados” (Technonews).
Sobre todo, si no se concientizan sus trabajadores sobre los riesgos de seguridad informática ni fortalecen sus sistemas.
Cuando los dispositivos portátiles se llevan fuera de las infraestructuras empresariales para estar conectadas a través de otras redes y WIFI, aumentan los riesgos de seguridad.
Hay estudios que demuestran que la inmensa mayoría de dispositivos se conecta a otras redes y no a una VPN mientras el empleado está fuera de la empresa.
El riesgo no es poco ya que el artículo de CSO ComputerWorld informa que “la comunidad científica de investigación en ciberseguridad ha observado cómo el grupo chino de ciberdelincuentes está tratando de comprometer dispositivos y aplicaciones de Cisco, Citrix y Zoho valiéndose de los momentos de incertidumbre que está dejando la pandemia de coronavirus. Y, es que, en estos momentos el riesgo empresarial ha crecido sobremanera debido a que la mayor parte de las compañías se ha visto obligada a confinar a sus empleados al teletrabajo.”
El Director del Equipo de Investigación y Análisis de Kaspersky para LATAM, Dmitry Bestzhev, citado en el artículo reciente de The Standard CIO dice lo siguiente:
“El coronavirus no solo está poniendo en jaque la salud de las personas ya que también está siendo utilizado como cebo por los ciberdelincuentes para propagar malware. Además de un aumento en el trabajo remoto para proteger la salud de los trabajadores, hemos visto cómo delincuentes informáticos intentan aprovechar el interés que ha causado el virus, ocultando archivos maliciosos en documentos que supuestamente se relacionan con la enfermedad, por lo que a medida que las personas continúen preocupadas sobre el brote, es posible que veamos más y más malware oculto en archivos falsos que contienen una variedad de amenazas, desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir en el correcto funcionamiento de las computadoras”
Y para mejorar la seguridad Kaspersky recomienda lo siguiente:
- Proporcione una VPN para que el personal se conecte de forma segura a la red corporativa.
- Restrinja los derechos de acceso de las personas que se conectan a la red corporativa.
- Asegúrese de que el personal sea consciente de los peligros de abrir enlaces y descargar archivos de dudosa procedencia o responder a mensajes no solicitados.
- Implemente siempre las últimas actualizaciones de sistemas operativos y aplicaciones.
- Proteja todos los dispositivos corporativos, incluidos los móviles y las computadoras portátiles, con una solución antimalware adecuada para su empresa.
- IBM alerta de los posibles riesgos de ciberseguridad durante el teletrabajo
- El grupo chino APT41 se aprovecha del teletrabajo para realizar sus ataques
- Riesgo de 'hackeos' graves por la oleada de teletrabajo. ¿Qué hacer para evitarlos?
- 5 consejos para reducir los riesgos de seguridad con el teletrabajo