COVID-19: ¿Qué debemos tener en cuenta desde un punto de vista de ciberseguridad?

COVID-19: ¿Qué debemos tener en cuenta desde un punto de vista de ciberseguridad?

La actual situación de confinamiento ha extendido el teletrabajo en gran parte de las entidades que así lo pueden hacer. Esta nueva manera de trabajar ha causado una interrupción en las operaciones convencionales de las empresas y un aumento en los riesgos de ciberseguridad. A continuación, se detallan siete soluciones que se pueden implementar para minimizar los riesgos cibernéticos y las vulnerabilidades del teletrabajo.

Las medidas adoptadas para frenar la propagación del COVID-19 cogieron desprevenidas a muchas empresas. Especialmente a aquellas que no habían preparado ni probado el teletrabajo para la totalidad de su plantilla (políticas de teletrabajo, formación en seguridad y pruebas en la infraestructura, etc.). 

Los cambios que produce el teletrabajo crean una oportunidad para los cibercriminales y el Centro Nacional de Ciberseguridad ve un aumento en los mails de phishing con documentos adjuntos infectados que contienen falsas ‘medidas de seguridad frente el COVID-19′. Inevitablemente, algunas campañas de phishing acabarán en robos de datos denunciables; los cibercriminales aprovecharán los accesos remotos que están inseguros o que generarán vulnerabilidades de seguridad. 

Estadísticas de los delitos Cibernéticos

Las últimas estadísticas y tendencias de la Agencia de Protección de datos Española (AEPD) relacionadas con notificaciones sobre filtraciones o robos de datos, demuestran que, más del 60% de las incidencias reportadas a la Agencia durante el año 2019, se corresponden con incidencias de seguridad que tenían relación con Malware y Phishing, teniendo como principal objetivo el empleado o usuario de los sistemas de información.

Siete soluciones rápidas

Si en vuestra organización ya se han implementado rápidamente unas soluciones de teletrabajo, aquí detallamos siete medidas de rápida aplicación que pueden minimizar los riesgos de ciberseguridad y las vulnerabilidades:

  1. Política: actualizar y comunicar el uso aceptable de la política de sistemas de la información, la cual informa al personal de cómo manejar y proteger la información sensible tanto personal como corporativa.
  2. Contraseñas: asegurar que las contraseñas del personal sean lo suficientemente seguras y que se hayan cambiado últimamente. Utilizar una autenticación multifactorial.
  3. Phishing: realizar simulaciones de phishing con el personal para ayudarles a evitar ser víctimas de ataques de phishing del COVID-19.
  4. Conciencia: enviar regularmente comunicaciones al personal para aumentar su conciencia del tipo de riesgos de ciberseguridad que ocurren para que tengan claras las medidas a adoptar. 
  5. Test: realizar un análisis de vulnerabilidades y test de penetración sobre sistemas esenciales, la red o aplicaciones web para buscar vulnerabilidades de seguridad que podría explotar un atacante.
  6. Seguridad de dispositivos: asegurar que se accede a los datos personales y de la empresa a través de dispositivos seguros. Restringir la capacidad de copiar datos del cliente en los dispositivos personales. Asegurarse que los profesionales que teletrabajan usan una conexión inalámbrica segura. 
  7. Seguridad del mail: vigilar el uso de direcciones de mail particulares para motivos laborales. Donde sea posible, restringir el uso de tecnología de re-direccionamiento automático para evitar el envío de datos corporativos a mails particulares.

Incluso en los tiempos de incertidumbre las organizaciones deben gestionar adecuadamente estos riesgos críticos para la ciberseguridad y crear resistencia para proteger, responder y recuperarse de los ciberataques.

José Antonio Castrillo
 

Nuestra web utiliza cookies para proporcionarte un mejor servicio, si continuas navegando entendemos que estás de acuerdo. En nuestra política legal, de privacidad y cookies, puedes ver más información o cómo cambiar la configuración. Más información.

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar