Hacer teletrabajo puede abrir la puerta para que ciberdelincuentes intenten saquear la información de su empresa. Y aunque no existe un sistema que blinde por completo su computador o el de su equipo de trabajo, existe algunas herramientas que puede emplear.
Adriana Mendoza, especialista en Seguridad de Davinci Technologies, aclaró que nunca se va estar blindado en un cien por ciento contra un ataque, pero si se pueden minimizar los riesgos. A esto, hay que sumarle que las pequeñas y medianas empresas van muy despacio en la implementación de estrategias de ciberseguridad o herramientas como cloud, pues en el imaginario creen que van a perder el control sobre sus archivos e información.
Vale la pena destacar que la nube da importantes beneficios de seguridad y facilidad, iniciando que se puede contar con dobles o triples factores de autenticación, además de acceder a los datos desde casi cualquier dispositivo móvil, su capacidad de almacenamiento es amplía, el navegador no requiere de tecnología e informática al ser un medio de fácil acceso.
Sin duda, hay ciertos riesgos de seguridad que son más altos para los teletrabajadores y las organizaciones a la hora de laborar desde casa. Algunos de ellos son: conectarse a una red de internet (wi-fi) que no es propia, es decir, colgarse a la de un apartamento o casa cercana o a las redes públicas, eso facilita que los delincuentes pueden a acceder a datos críticos de manera sencilla. Siempre la recomendación es usar una red privada o (VPN).
Aunque parezca elemental, aún hay personas que utilizan contraseñas para el wi-fi demasiado obvias, la mejor manera es utilizar siempre números y letras que desarrollen un password seguro. Por otra parte, hay que poner atención con la información que comparte sobre la empresa en WhatsApp, cuando se trate de claves, información financiera o considerada sensible, es mejor no enviar estos archivos por la red social.
“Es de gran importancia entender que todos los colaboradores juegan un rol importante para proteger la información, en el 98% de los casos, un ciberdelincuente no ataca con instrumentos sofisticados. En cambio, si utilizan configuraciones o fallas incorrectas como: falta de parches, sistemas sin soporte, claves débiles, reúso de claves, falta de cifrado, un solo factor de autenticación, publicación insegura de servicios, servidores de archivos sin restricción o usuarios distraídos que hacen clic en todo. Al enforcarse en la nube, con las configuraciones adecuadas, definiendo roles para cada uno de los puntos anteriormente mencionados, se estará aumentando la seguridad de la compañía”, agregó la especialista de Davinci Technologies.
Las empresas colombianas y en general, tienen desafíos por enfrentar en esta materia. Se habla de tres eslabones principales:
Ø Confidencialidad: los retos que conlleva evitar que personas no autorizadas accedan a los datos.
Ø Integridad: es todo lo concerniente a guardar la totalidad de la información cuyo contenido debe permanecer inalterado a menos que se modifiqué con autorización de la compañía.
Ø Disponibilidad: es la información y los recursos relacionados estén siempre disponibles en el momento que se necesitan, dando la facilidad de acceder casi desde cualquier lugar.
Otros de los cibercrímenes más comunes que las autoridades han identificado son: grooming; utilizan a niños ganándose su confianza para cometer delitos; vishing, casi siempre por medio de celular se hacen pasar por familiares o usan campañas falsas para sacar dinero a sus víctimas; ciberacoso, hacen bullying o “extorsionan” para acceder a información o dinero por medio de perfiles falsos en redes sociales; instalación de malware, para robo de información o modificaciones de los sistemas operativos y así tomar el control del equipo; pharming, explotan alguna debilidad del software o de los servidores DNS y el delincuente accede al explorador web para acceder a información bancaria, entre otros datos.