De acuerdo con las nuevas investigaciones de ESET, el 80% de los negocios a nivel mundial están confiados de que sus empleados que trabajan de manera remota tienen el conocimiento y la tecnología necesaria para manejar las ciberamenazas apuntadas a las finanzas de la compañía.
ESET encuestó las actitudes de 1200 Gerentes Senior alrededor de Estados Unidos, Gran Bretaña, Japón y México para el segmento de negocios de su investigación sobre tecnología financiera (FinTech), explorando sus opiniones acerca de la seguridad y las FinTech.
Aunque muchas empresas expresaron confianza en su manera de enfrentar las ciberamenazas, la misma investigación también mostró que casi tres cuartos (73%) de estas compañías también creen que es probable que sean impactadas por un incidente de ciberseguridad, y la mitad admitió haber sufrido brechas de ciberseguridad en el pasado ¿Pueden las empresas estar sobreestimando qué tan seguros están sus empleados?
No es un secreto que desde que comenzaron las cuarentenas por COVID-19, hemos visto un incremento significativo en el cibercrimen apuntando a quienes trabajan de forma remota. La pandemia ha creado un rango de oportunidades para los cibercriminales, con el pánico alrededor del coronavirus y la incertidumbre causada por la rápida transición al trabajo remoto y sus configuraciones, permitiendo a los actores maliciosos tener una mejor tasa de éxito en sus ataques en individuos y organizaciones.
Como los empleados dejaron las oficinas y se acomodaron en varias locaciones, dispositivos y redes, algunas deficiencias de seguridad en las empresas fueron expuestas. Muchas compañías han tenido que pasar del enfoque de firewall de la oficina tradicional a un nuevo modelo distribuido.
Los riesgos inherentes al trabajo remoto
Trabajar desde casa implica conectarse a internet desde redes personales, y esto quiere decir que los datos de la compañía pueden ser expuestos a todos los peligros de las redes públicas. Entonces para acceder a las redes intranet corporativas, utilizar una red privada virtual (VPN) es crucial para crear una conexión segura y cifrada.
Sin embargo, los problemas tales como una internet lenta, distracciones domésticas o un simple olvido puede provocar que hasta el empleado más consciente con respecto a la seguridad cometa un error y se conecte sin VPN. Esto tiene el potencial de exponer individuos a actores maliciosos que buscan espiar los datos personales y de las empresas. Por ende, la clave está en no permitir el acceso a los sistemas internos sin establecer previamente la conexión al VPN. Para seguridad extra deberías requerirle a tus empleados que entren un código de un solo uso (autenticación multifactor) sumado a la contraseña para acceder a la intranet.
Otro problema que plantea el trabajo desde casa es que puede resultar tentador cambiar de dispositivo a dispositivo. Vivimos en un mundo altamente conectado, y con oportunidades limitadas de socialización o actividades de ocio, todos pasamos más tiempo en nuestras computadoras personales y dispositivos móviles. El uso de dichos dispositivos personales para consultar los correos electrónicos del trabajo o realizar una pequeña tarea aquí y allá puede ser potencialmente peligroso, ya que es menos probable que los dispositivos que no son del trabajo tengan los mismos niveles de protección que los dispositivos del trabajo a menudo tienen instalados.
Del mismo modo, es igualmente fácil cometer el mismo error al revés, visitando sitios web peligrosos como páginas de torrents o sitios para adultos. Estos pueden exponer las computadoras portátiles de trabajo a amenazas en línea, lo cual es particularmente peligroso cuando el dispositivo en cuestión puede brindar a los piratas informáticos acceso a datos corporativos invaluables.
Por último, existe la amenaza constante del phishing, que ha sido una amenaza importante durante la pandemia. Con la crisis de salud se crean nuevos anzuelos para crear correos electrónicos y mensajes de texto de phishing convincentes, entonces existe un mayor riesgo de que los empleados hagan clic en enlaces o archivos adjuntos maliciosos y se dejen engañar por ataques de ingeniería social.
Cómo proteger a los empleados y al negocio
Debido a que el trabajo remoto ha cambiado la forma en que interactuamos con nuestros equipos y colegas, puede ser difícil controlar hasta qué punto cada empleado es consciente de los pasos que debe seguir para protegerse a sí mismo y a la empresa. Por eso es importante tener formación y orientación periódicas sobre la importancia de la higiene cibernética.
Es fundamental que cada miembro del personal sea proactivo para asegurarse de que sus dispositivos y archivos sean seguros y, para que esto suceda, deben ser conscientes de los peligros que pueden causar comportamientos como el uso de una conexión o un dispositivo inseguros, hacer clic indiscriminadamente en enlaces o visitar sitios web peligrosos.
Dicho esto, Internet puede ser un lugar peligroso y las amenazas pueden ser difíciles de rastrear. No importa cuánto sepamos sobre ciberseguridad, siempre es posible que nos equivoquemos. Como resultado, es más vital que nunca tener un software de seguridad confiable para proteger su negocio. Para conocer las soluciones de ESET para empresas, visite nuestro sitio web para obtener más información.