Ciberseguridad para el teletrabajo y consejos

por

 

Con la llegada del COVID-19 y el hecho de tener que realizar, por la cuarentena obligatoria, teletrabajo han quedado al descubierto la necesidad de invertir en una buena ciberseguridad y, por tanto, la necesidad de contratar seguros para paliar los efectos negativos que dicha actividad pudiera generar.

Las brechas de seguridad informática han quedado totalmente al descubierto debido a la implementación del teletrabajo en los países en los que esta modalidad de empleo no es habitual, como en España. Aquellas empresas que ya contaban con una infraestructura de sistemas informáticos con protección han podido mantener a sus empresas más activas que aquellas que no disponían de elementos de seguridad ni infraestructura informática que se han encontrado con serias, sino definitivas, situaciones de supervivencia.

Muchas empresas han tenido que adaptarse rápidamente sin ser conscientes de todas las implicaciones que tiene y sin un plan de acción para garantizar la ciberseguridad en el teletrabajo. Esto pone a las empresas en una situación vulnerable frente a los ataques de los ciberdelincuentes, que conocedores de la situación intentan sacar provecho.

Tener un seguro para estos menesteres te cubre frente al robo de datos, pérdida de información confidencial o daños relacionados con la reputación, la privacidad o daños a terceros y empleados, entre otros impactos de un ciberataque. Y una de las funciones del seguro es la de prevención y mitigación del riesgo cibernético, con acciones como el análisis de vulnerabilidad mediante la realización de un análisis informático en remoto que chequeará las vulnerabilidades de los sistemas de la empresa.

 

Nuestros consejos

  • La institución recuerda que 6 de cada 10 empresas que reciben un ciberataque se ven abocadas a cerrar y aconseja acudir a un mediador para encontrar soluciones de ciberseguridad.

El coste de los ciberataques en España está cifrado en 40 millones de euros, y las pequeñas y medianas empresas son quienes más lo sufren. Para el Consejo General, estos son los 10 consejos para mantener la empresa a salvo de los ciberriesgos:

  1. Software actualizado. Las actualizaciones de los diferentes softwares y programas que utilizamos son en su mayoría para mejorar fallas en la seguridad de versiones anteriores por lo que rabajar con sistemas operativos o programas sin actualizar es, según los expertos, como dejar la puerta de casa abierta cuando salimos de viaje. Activa la opción de «actualizar automáticamente» y olvídate.
  1. Antivirus y cortafuegos, siempre. La protección con antivirus y cortafuegos son esenciales. Sobre todo cuando se teletrabaja y se usan equipos remotos que, en ocasiones son domésticos. Ahora bien, esto no significa dejar de prestar atención al resto de medidas y procedimientos de protección.
  1. Contraseñas: siempre distintas, seguras y renovadas cada cierto tiempo. Las contraseñas deben ser seguras. Y para eso, deben ser largas y complejas, sin palabras con sentido y que mezclen mayúsculas, minúsculas, números, letras y caracteres especiales. Cada cierto tiempo, unos meses, por ejemplo, se recomienda cambiarlas y, por supuesto, no usar la misma para todas nuestras cuentas.
  1. Correos cifrados, conexiones y servicios remotos seguros. Asegúrate de que estás trabajando desde una red segura, por ejemplo, acceder a tus dispositivos con conexiones VPN; usa solo servicios remotos con protocolos seguros (https) y, por supuesto, no se deben usar redes públicas (nada de teletrabajar desde una cafetería usando su red wifi). Por último, debemos asegurar que los equipos personales cuentan con cifrado de disco.
  1. Autenticación con doble factor. Cuando sea posible, debemos emplear autenticación con doble factor para que el acceso a las cuentas sea seguro. Se trata de una capa adicional de seguridad más que recomendable.
  1. Concienciación y formación. Tengamos en cuenta que el factor humano está detrás de la mayor parte de los ciber ataques a empresas. Una persona que pincha en un enlace malicioso, o que ofrece datos personales, alguien que comparte un mensaje o que accede a los sistemas de su empresa desde una red pública… La formación y la concienciación es vital para detectar los ataques phising o de cualquier otra forma, y dotarlos de protocolos de actuación antes situaciones sospechosas.
  1. Cámaras y micros apagados. Uno podemos olvidar tapar la webcam y apagar los micros tras una conferencia o reunión virtual. No queremos encontrarnos con extorsiones y o sorpresas desagradables porque los asistentes por voz graben lo que se dice o que la webcam se active y grabe. Aunque parezca mentira, este tipo de ataques son más usuales de lo que pensamos y siempre es mejor prevenir que curar.
  1. Copia de seguridad. Cada cierto tiempo, deben hacerse copias de seguridad, en especial de la información más crítica. Aunque se trabaje en entornos cloud, o precisamente por ello.
  1. Impresión segura. De nada sirve cuidar la seguridad de nuestros equipos y la información sensible, si luego imprimimos los documentos en casa, mientras teletrabajamos y no los archivamos o destruimos tras su uso de forma segura. Es conveniente establecer una política corporativa al respecto.
  1. Consulta con tu mediador de seguros. La ciberseguridad ya no es cosa de grandes empresas. La oferta en seguros que cubren los ciberriesgos es cada vez más amplia y existen muchas posibilidades de adaptación a las pequeñas y medianas empresas. Un mediador de seguros de confianza será la mejor ayuda para encontrar una solución aseguradora adaptada a las necesidades de cada pyme.

Deja un comentario