Tips de ciberseguridad para hacer home office permanente

Frente a la pandemia y después de esta el home office llegó para quedarse y convertirse en trabajo remoto, de acuerdo a un estudio reciente de IBM el 54% de los empleados quiere quedarse en home office, el 74% de ellos les gustaría alternar entre oficina-home office y el 79% de las empresas mantendrá esta forma de trabajo después de la pandemia, por eso te compartimos varios tips de ciberseguridad para hacer home office permanente.

¿Por qué la mayoría quiere el home office o trabajo remoto? Antes de entrar de lleno a los tips, las empresas están encontrando grandes beneficios como ahorrar en renta, internet, teléfono, servicio de limpieza y seguridad, etc. y por otro lado los empleados no tienen que recorrer grandes distancias para llegar al trabajo, quedarse en el tráfico o levantarse temprano. Y además se contribuye a tener familias más unidas, aire más limpio y aprovechar más el tiempo libre.

Problemas de ciberseguridad en un mal uso de home office

Las empresas han tenido que ampliar todas sus áreas al home office, pero no están tomando medidas de ciberseguridad. Los delincuentes aprovechan esto para hacer de las suyas.

Según estudios realizados, se estima que durante el primer trimestre del año hubo 3 millones de ataques de virus/malware en América Latina y Caribe, lo cual es verdaderamente alarmante ya que en cifras estamos hablando de un aumento del 131% en los virus/malware y amenazas.

Con el home office los equipos están desprotegidos y al no tener políticas de seguridad o no ser las adecuadas son blancos perfectos a ataques que pueden interrumpir la operación de la empresa o revelar información confidencial ya sea por ingeniería social o por medio de propagación de malware en cualquier dispositivo.

El top 3 de virus que fueron detectados por antivirus en México donde hubo un total de 738,221 ataques de acuerdo con Fortinet Threat Intelligence Insider Latin America son:

  1. HTML/Scrinject.OCKK!tr       95,184
  2. W32/Bancos. CFR!tr               68,555
  3. W32/FlyAgent.K!tr.bdr          29,431

El Top 3 de intentos de ataque detectados por IPS (Sistema de Prevención de Intrusiones) donde se contabilizaron más de 2,096,117,300 intentos de ataque ¡una cifra exorbitante!

  1. SMB.Login.Brute.Force  con 498,796,324
  2. Backdoor.DoublePulsar con 478,304,678
  3. MS.SMB.Server.Trans.Peeking.Data.Information.Disclosure con 462,218,852

Son claros ejemplos de las actividades de los ciberdelincuentes que, en la mayoría de las ocasiones, intentan instalar malware como virus troyanos o ransomware para extorsionar a las empresas con rescates económicos por su información o amenazas de daño a la marca y reputación.

Tips de ciberseguridad para hacer home office permanente

Además de protegernos físicamente del COVID-19, también debemos mantener ciberseguras nuestras empresas, por eso te compartimos estos consejos:

#1 Concientiza y capacita a tu personal sobre amenazas como phishing y sitios web maliciosos.

#2 Utiliza una solución NAC (Network Access Control), VPN/SSL para garantizar que solo los dispositivos autenticados tengan acceso y se reporten los que tengan anomalías.

#3 Instala un segundo factor de autenticación en las herramientas, aplicaciones o sitios donde sea necesario conectarse.

#4 Asegúrate que los activos digitales y sistemas operativos, estén actualizados con parches tanto en la infraestructura de tu empresa como en los dispositivos de acceso que usan tus empleados.

#5 Dispón de una plataforma de acceso integrado a las aplicaciones empresariales. Por ejemplo, solo usa Microsoft 365 para todas las herramientas, de esta forma tienes control tanto de acceso como de actividades que realizan los colaboradores.

#6 Monitorea el comportamiento de tus usuarios para detectar y administrar accesos permitidos y no permitidos (intentos de acceso).

#7 Si usas la nube, busca soluciones de protección ENDPOINT como EDR o de monitoreo avanzado con políticas restrictivas de Firewall, IDS para permitir un correcto funcionamiento fuera de los perímetros de la red empresarial. Si no es posible, por lo menos utiliza canales de comunicación seguros, por ejemplo, Conexiones VPN (Pulse Secure es una buena solución de VPN).

#8 Realiza un diagnostico de riesgos profesional para detectar amenazas y probabilidad de ocurrencia ante posibles riesgos como malware y pishing para encontrar soluciones y evitar poner en riesgo tu operación.

Diagnóstico de ciberseguridad

Existen muchas herramientas que te ayudan a determinar el nivel de seguridad de tu negocio, información y activos TI, algunos son gratis como las herramientas de diagnóstico QVS.

Si tienes dudas o requieres una consultoría agenda una llamada, alguno de nuestros ejecutivos con gusto te ayudará con el tema y te propondrá varias soluciones.

Consultoria en gestion de riesgos informaticos