Seguridad digital y ciberseguridad
En el contexto de la crisis de salud y varias medidas de cierre en todo el mundo la seguridad digital y ciberseguridad es una reacción natural al implementar el teletrabajo.
En pocos días, la mayoría de los empleados que pudieron, comenzaron a trabajar de forma remota desde su casa.
Esta práctica global ha mantenido una cierta continuidad del negocio a pesar de esta crisis sin precedentes. Ha traído un poco de certeza a un entorno incierto.
Sin embargo, el teletrabajo es una fuente de riesgos importantes para las empresas y es probable que continúe siéndolo, especialmente a medida que los delincuentes se vuelven más inteligentes al explotar las debilidades en la configuración.
El teletrabajo podría aumentar los riesgos de seguridad de TI para las empresas (seguridad digital)
Más específicamente, una implementación no supervisada del teletrabajo podría aumentar los riesgos de seguridad de TI para las empresas.
En este contexto de desorganización potencial, confusión y desmaterialización de los procedimientos de las empresas, los ataques cibernéticos se intensifican a medida que los delincuentes encuentran una oportunidad en la nueva infraestructura.
Los tipos de ataques en aumento incluyen phishing (es decir, robar información confidencial), ransomware (es decir, provocar reclamos de rescate para liberar datos robados), robo de datos y órdenes de transferencia falsas.
Como los teletrabajadores tienen un contacto físico diario limitado o casi inexistente con otros en su empresa, es menos probable que discutan o alerten oportunamente a sus empresas sobre amenazas y, como resultado, sean víctimas de tales ataques.
Empresas de atención médica, que tienden a contener una cantidad significativa de datos personales y confidenciales,
Estos riesgos son reales y se exacerban si los teletrabajadores utilizan ciertas malas prácticas.
Las empresas deben implementar una política para que los empleados sean conscientes del riesgo de ataques cibernéticos (seguridad digital)
Un estudio reciente publicado en mayo de 2020 por OneLogin , una plataforma de gestión de identidad, se realizó entre 5.000 trabajadores a distancia en cinco países diferentes (Alemania, Francia, Reino Unido, Irlanda y Estados Unidos).
La conclusión es deslumbrante. Casi una de cada cinco personas informó haber compartido la contraseña de su dispositivo de trabajo con un cónyuge o un hijo.
Aún más preocupante, el 36% de esos teletrabajadores dijeron que no habían cambiado su contraseña de Wi-Fi en casa durante más de un año.
Las autoridades públicas francesas tienen la intención de tomar medidas y proteger a las empresas de este riesgo de ciberataque en el contexto de una recuperación económica.
El esquema de asistencia francés para víctimas de “ciber malware ”, implementado por la Agencia Nacional Francesa para la Seguridad de los Sistemas de Información (ANSSI) y administrado conjuntamente con el Ministerio del Interior, nos recuerda que “conocer los riesgos nos permite detectar mejor los ataques y comprender el interés de las medidas de seguridad que se aplicarán «.
La Autoridad Francesa de Protección de Datos (CNIL) también se ha centrado en este riesgo al recomendar las medidas de seguridad que se implementarán para garantizar la seguridad digital y ciberseguridad además de los datos en el contexto del teletrabajo.
Las siguientes recomendaciones, entre otras, están destinadas a describir las diversas recomendaciones para proteger los datos de las empresas en este contexto de práctica de teletrabajo masivo:
Seguridad para el trabajo (seguridad digital)
- Adopción y difusión de una política de seguridad para el teletrabajo . Las empresas deben implementar una política para que los empleados sean conscientes del riesgo de ataques cibernéticos y proporcionar reglas a seguir para minimizar ese riesgo. Se recomienda que se distribuya una lista de herramientas de trabajo colaborativo y de comunicación apropiadas para garantizar la confidencialidad de los intercambios y los datos compartidos. Esta política debe ser un proceso de colaboración e incluir recursos humanos, TI, privacidad y / o personal legal. Cada compañía es diferente, y esta política debe reflejar eso.
Control y seguridad de acceso externo (seguridad digital)
- Control y seguridad de acceso externo . Limite la apertura de acceso externo o remoto solo a personas esenciales y la implementación de un firewall facilita el control del acceso externo. Además, la partición de sistemas y la sistematización de conexiones aseguradas por una red privada virtual (VPN) con un sistema de doble autenticación aumentan esta seguridad.
Refuerzo de la política de contraseñas (seguridad digital)
- Refuerzo de la política de contraseñas, actualizaciones de seguridad, software antivirus profesional y herramientas para bloquear el acceso a sitios maliciosos . Estos medios protegen a las empresas de los ataques de virus más conocidos, incluidos el phishing y algunos ransomware.
Seguridad de datos y registro de equipos (seguridad digital)
- Fortalecimiento de la copia de seguridad de datos y el registro de la actividad de los equipos de infraestructura . A menudo, estos son los únicos medios para saber cómo pudo haber ocurrido un ataque cibernético, cómo se puede remediar y cómo se puede evaluar el alcance del ataque, incluida la identificación de la exfiltración de datos.
Seguimiento de la actividad de acceso a sistemas sensibles (seguridad digital)
- Seguimiento de la actividad de acceso externo y sistemas sensibles . El monitoreo activo para detectar cualquier actividad anormal que pueda ser un signo de un ataque cibernético podría identificar rápidamente los ataques y minimizar el daño.
CONSEJO: Ninguna empresa, independientemente de su tamaño, está a salvo de un ciberataque. La anticipación y la evaluación de los riesgos y la preparación para responder a los escenarios de ciberataque son esenciales para proteger a las empresas.
