Home » Seguridad de la información en el teletrabajo durante el aislamiento
Seguridad

Seguridad de la información en el teletrabajo durante el aislamiento

Más de un tercio de los empleados de una empresa normal podría caer en un ataque phishing, Isam Hauchar indicó algunas claves de seguridad de la información para cuidarnos en teletrabajo.


Por: Isam Hauchar, director Ejecutivo Empresas y Negocios Claro

Las cifras son impactantes. De acuerdo con el reporte Security Awareness Training, más de un tercio de los empleados de una empresa normal podría caer en un ataque phishing o ingeniería social. Además de los típicos pidiendo dinero a algún familiar desconocido, o los que, ocultos en ayudas humanitarias que se están realizando en estos días piden información bancaria personal. A nivel corporativo se está pasando a una nueva etapa en la que, a través de correos inofensivos y de aspecto oficial, pero que tienen el logo incorrecto o sus enlaces incluyen caracteres imprecisos, y que parecen ser de un proveedor, cliente o hasta de las áreas de gestión humana invitando a realizar “actualización” o “verificaciones”, pueden ser la puerta para el acceso de los piratas informáticos a la empresa si no se toman las previsiones necesarias.

Con estrategias y herramientas cada vez más sofisticadas para atacar a las corporaciones, los ciberdelincuentes han evolucionado de un daño que se delimitaba a las personas, a secuestrar redes enteras y obtener acceso a activos financieros o registro de clientes para luego pedir rescates en sumas de dinero. Y todo a través de un simple clic que se dio en un enlace de internet equivocado.

En la situación actual, en la que millones de colombianos están trabajando desde sus casas, estas son algunas claves, desde Claro y a través del CSOC -Centro de Operaciones de Ciberseguridad de Claro, por su siglas en español- ubicado en el Data Center Triara, para que las diferentes organizaciones eviten que se presenten fugas de información sensible y se reduzcan posibles pérdidas económicas:

1. Conozca las vulnerabilidades asociadas

Asesórese de empresas expertas, que estén en Colombia y que cuenten con Centros de Operación de Seguridad, que puedan realizar diagnósticos para identificar las posibles vulnerabilidades del sistema de la empresa, que ayuden a clasificar cuál es la información más sensible para el negocio y también a saber en dónde reside, y que diseñen e implementen controles para monitorear mensajería instantánea o correo electrónico institucional, así como posibles ataques phishing o de ingeniería social.

2. Las técnicas de ataque evolucionan constantemente

Estos ataques son motivados por razones económicas y detrás hay organizaciones bien estructuradas que tratan de dejar el más mínimo rastro, por lo que sus técnicas evolucionan constantemente. Este panorama ha puesto a las organizaciones en desventaja ya que la mayoría tarda en detectar cuando se ha materializado una brecha de seguridad. Sin importar el sector, y más en esta coyuntura, miles de empresas se encuentran expuestas a la fuga de información. El objetivo debe ser la detección temprana con la correcta respuesta para con esto lograr minimizar el impacto.

3. El factor humano

Confiando en las capacidades de los componentes de seguridad como firewalls, IPS, Antivirus, DLP, que permiten proteger a la organización de amenazas conocidas, tradicionalmente, las empresas han restado importancia a las personas como punto de vulnerabilidad. Sin embargo, y aunque la tecnología para combatir los delitos cibernéticos también avanza todos los días, los hackers ven a las personas como un objetivo cada vez más atractivo. Por esta razón, nunca se debe olvidar el factor humano, por el contrario, se deben considerar programas de concientización para crear una cultura organizacional respecto a la seguridad, enfatizando que es responsabilidad de todos los usuarios cuidar la información sensible. Por eso la importancia de trabajar con un socio que pueda ayudarle a elegir el programa adecuado, además de implementarlo y medirlo.

4. Hágalo atractivo

Por lo general, los programas de concientización para crear una cultura organizacional que evite la seguridad de la información no son atractivos, no tienen conexión emocional con los empleados y el conocimiento adquirido en una capacitación pude ser efímera. Emprender programas de la mano de expertos para lograr resultados se puede lograr trabajando que la información sea divertida, inclusiva, empleando herramientas como la gamificación y videos.

About the author

Katherine Garzón

Add Comment

Click here to post a comment

LinkedIn
Share
Instagram
WhatsApp