Los expertos en seguridad recomiendan resguardarse. Una de las claves: limitar la entrega de accesos remotos a sistemas o redes de la empresa a quienes realmente las necesitan.
Frente a la emergencia sanitaria del covid-19, hoy miles de trabajadores se encuentran realizando sus labores a distancia a través del teletrabajo.
Esto no solo significa importantes desafíos para las empresas respecto a cómo organizar el trabajo de los equipos, si no que además representa enormes retos para resguardar la seguridad de las redes y sistemas de las empresas.
¿Por qué? De acuerdo a los expertos, hoy los cibercriminales se mantienen atentos a oportunidades para lanzar ataques, poniendo en riesgo la información privada de las empresas, pero también de sus clientes y usuarios.
Si tus colaboradores necesitan conectarse de forma remota a plataformas que pertenecen a la compañía, ingresando a través de claves y accesos privados para que realicen sus labores desde el hogar, te recomendamos poner atención a las consejos que Rindegastos recopila de voz de los expertos de Novared.
Cuatro recomendaciones de ciberseguridad en tiempos de teletrabajo
1. Evita las conexiones a redes WiFi públicas
Seguramente los trabajadores a distancia estarán realizando algunas de sus labores a través de sus dispositivos personales. O, en caso de que lo hagan con uno de la empresa, de todas formas no contarán con los resguardos de seguridad presentes en entornos corporativos u oficinas.
En cualquiera de los casos, “existen recomendaciones básicas que resultan sencillas de ser aplicadas y que permiten reforzar la seguridad de los equipos en los entornos domésticos”, señala René Caracci, Country Manager de la firma de ciberseguridad NovaRed.
Un de las más importantes es que la propia empresa establezca prácticas seguras a través la incorporación de tecnologías como la Red Privada Virtual (VPN), que permite proteger y encriptar la información, estableciendo conexiones seguras.
En caso de que esto no sea posible, la recomendación es que los trabajadores eviten conectarse a redes de WiFi públicas o de terceros, prefiriendo siempre las privadas o personales.
2. Implementa softwares de seguridad
Otra de las recomendaciones del experto es implementar softwares de filtrado de contenido, visibilidad de las aplicaciones y configuración del tráfico, además de soluciones de autenticación de doble factor, que garanticen que solo los usuarios autorizados tengan acceso a la información confidencial de la compañía.
3. Cuida los permisos a accesos y contraseñas
Otra de las claves para la ciberseguridad guarda relación con los accesos a redes y sistemas internos de la empresa. “Antes de entregar el acceso remoto a los colaboradores, se debe tener absoluta claridad de a qué sistemas o red deben acceder, según el perfil de la persona”, detalla el experto en seguridad.
La finalidad es que no se otorguen demasiados privilegios a quien no corresponda, por lo tanto, estos deben limitarse solo a quienes los requieren para realizar sus labores.
4. Aplicaciones de confianza y contraseñas seguras
Otra serie de recomendaciones entregadas son prácticas sencillas de ciberseguridad, fáciles de implementar:
- Proporciona a tus trabajadores aplicaciones de confianza para que solo utilicen esas.
- Refuerza las contraseñas de programas y claves de acceso.
- Digita las direcciones web a la que se quiere entrar, evitando hacer clic en enlaces.
- Instala y mantén actualizadas las medidas de seguridad del sistema operativo como antivirus y antimalware.
- Limpia ficheros temporales, logs, cookies y recordatorios automáticos de claves secretas.
- Realiza periódicamente copias de seguridad de archivos e información general en discos externos.
- Cifrar la información contenida en discos duros para que solo se pueda acceder con claves.
Por último, para una implementación efectiva, es muy relevante que los colaboradores puedan conocer y entender estas medidas. Establece protocolos y pasos a seguir para luego comunicarlos en un manual o correo electrónico es indispensable para que junto a tu equipo puedan proteger a la empresa de ciberataques.
Deja un comentario