En SCASSI, llevamos desde el comienzo de la pandemia ayudando a las empresas a proteger y facilitar el cambio a la modalidad del teletrabajo. Ante la duda y desconfianza formada por el nuevo panorama laboral, muchas son las organizaciones que no se sienten preparadas para dar el salto definitivo a una modalidad de teletrabajo 100% o a sus parientes híbridas, como la combinación de cinco días en casa y cinco en oficina, o el modelo 3+2 (tres días en presencial y dos desde nuestros hogares).
La falta de preparación y securización de los dispositivos empleados es otra de las preocupaciones que hemos detectado. Una correcta protección del hardware y software, así como le definición de procedimientos adecuados para llevar a cabo el teletrabajo son fundamentales para prevenir la oleada de amenazas y riesgos a los que nuestros empleados se enfrentan.
¿Cuáles son las principales amenazas para los dispositivos de teletrabajo?
INCIBE, en su guía para la Ciberseguridad en el teletrabajo, nos informa de que existen una gran cantidad de amenazas que afectan a la seguridad de estos dispositivos. Ya sea con el objetivo de causar algún daño material, reputacional, robar propiedad intelectual, cometer robos y suplantaciones de identidad o cualquier otra forma de fraude, los ciberdelincuentes han encontrado en este salto evolutivo de nuestra forma de trabajar en un filón cargado de nuevas vulnerabilidades.
La principal amenaza sigue siendo la infección por virus y malware, como gusanos, troyanos, Rootkit, Spyware o bots, capaces de infectar nuestros dispositivos a través de diversos medios, como el correo electrónico, descargas de archivos o redes sociales, entre muchos otros.
Otra de las principales causas de este tipo de amenazas son el uso de dispositivos USB no autorizados ni analizados por medio de nuestros antivirus.
Finalmente, no podemos olvidarnos del Ransomware, una amenaza muy presente en nuestro día a día y que puede tener consecuencias terribles para nuestra organización.
¿Cómo podemos protegernos de estas amenazas?
En SCASSI, queremos recordar que todos los dispositivos de trabajo utilizados en la organización deben contar con los mismos controles de seguridad que aquellos que se encuentran localizados en las oficinas físicas de las empresas, incluso, deben disponer de medidas adicionales para asegurar la protección de los sistemas de información.
· Aplicar las actualizaciones de seguridad disponibles.
· Desactivar y prevenir el uso de servicios y aplicaciones no autorizadas por la organización.
· Disponer de un antivirus activo y debidamente actualizado en todos los dispositivos de trabajo.
· Actualizar y mantener protegidas nuestras copias de seguridad.
· Etc.
Si el uso de controles de seguridad adicionales instalados en los dispositivos de teletrabajo no es factible o aplicable, se pueden estudiar otras medidas como proporcionar un entorno seguro para el teletrabajo por medio de dispositivos previamente configurados.
¿Te interesa este tema o te preocupa tu ciberseguridad? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!
