COVID-19: ¿Qué debemos tener en cuenta desde un punto de vista de ciberseguridad?
La actual situación de confinamiento ha extendido el teletrabajo en gran parte de las entidades que así lo pueden hacer. Esta nueva manera de trabajar ha causado una interrupción en las operaciones convencionales de las empresas y un aumento en los riesgos de ciberseguridad. A continuación, se detallan siete soluciones que se pueden implementar para minimizar los riesgos cibernéticos y las vulnerabilidades del teletrabajo.
Las medidas adoptadas para frenar la propagación del COVID-19 cogieron desprevenidas a muchas empresas. Especialmente a aquellas que no habían preparado ni probado el teletrabajo para la totalidad de su plantilla (políticas de teletrabajo, formación en seguridad y pruebas en la infraestructura, etc.).
Los cambios que produce el teletrabajo crean una oportunidad para los cibercriminales y el Centro Nacional de Ciberseguridad ve un aumento en los mails de phishing con documentos adjuntos infectados que contienen falsas ‘medidas de seguridad frente el COVID-19′. Inevitablemente, algunas campañas de phishing acabarán en robos de datos denunciables; los cibercriminales aprovecharán los accesos remotos que están inseguros o que generarán vulnerabilidades de seguridad.
Estadísticas de los delitos Cibernéticos
Las últimas estadísticas y tendencias de la Agencia de Protección de datos Española (AEPD) relacionadas con notificaciones sobre filtraciones o robos de datos, demuestran que, más del 60% de las incidencias reportadas a la Agencia durante el año 2019, se corresponden con incidencias de seguridad que tenían relación con Malware y Phishing, teniendo como principal objetivo el empleado o usuario de los sistemas de información.
Siete soluciones rápidas
Si en vuestra organización ya se han implementado rápidamente unas soluciones de teletrabajo, aquí detallamos siete medidas de rápida aplicación que pueden minimizar los riesgos de ciberseguridad y las vulnerabilidades:
- Política: actualizar y comunicar el uso aceptable de la política de sistemas de la información, la cual informa al personal de cómo manejar y proteger la información sensible tanto personal como corporativa.
- Contraseñas: asegurar que las contraseñas del personal sean lo suficientemente seguras y que se hayan cambiado últimamente. Utilizar una autenticación multifactorial.
- Phishing: realizar simulaciones de phishing con el personal para ayudarles a evitar ser víctimas de ataques de phishing del COVID-19.
- Conciencia: enviar regularmente comunicaciones al personal para aumentar su conciencia del tipo de riesgos de ciberseguridad que ocurren para que tengan claras las medidas a adoptar.
- Test: realizar un análisis de vulnerabilidades y test de penetración sobre sistemas esenciales, la red o aplicaciones web para buscar vulnerabilidades de seguridad que podría explotar un atacante.
- Seguridad de dispositivos: asegurar que se accede a los datos personales y de la empresa a través de dispositivos seguros. Restringir la capacidad de copiar datos del cliente en los dispositivos personales. Asegurarse que los profesionales que teletrabajan usan una conexión inalámbrica segura.
- Seguridad del mail: vigilar el uso de direcciones de mail particulares para motivos laborales. Donde sea posible, restringir el uso de tecnología de re-direccionamiento automático para evitar el envío de datos corporativos a mails particulares.
Incluso en los tiempos de incertidumbre las organizaciones deben gestionar adecuadamente estos riesgos críticos para la ciberseguridad y crear resistencia para proteger, responder y recuperarse de los ciberataques.
- Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción - 21/02/2023
- Aprobado el primer Sello de certificación Europeo de cumplimiento del RGPD - 18/10/2022
- Cómo mantener la confianza en el crowdfunding inmobiliario en 2022 - 07/02/2022
