Saltar al contenido

La ciberseguridad en el trabajo en casa

OCH Blog La ciberseguridad en el trabajo en casa

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

Dado el creciente uso de las modalidades de trabajo en casa y teletrabajo, es importante evaluar los riesgos tecnológicos que implica

Los riesgos tecnológicos del trabajo en casa no son nuevos, sin embargo, la rápida migración de millones de usuarios desde redes empresariales que se monitorean y protegen corporativamente, a redes Wi-Fi domésticas en gran parte no supervisadas y a menudo inseguras, crea una oportunidad inmensa para los cibercriminales y cambia el perfil de riesgo.  

En este panorama, se deben considerar los siguientes factores en el análisis de riesgos:

  • Aumento del riesgo por uso de terminales y/o redes no corporativos y fuera del control del área de tecnología de la organización.  (Es probable que tengan versiones desactualizadas del software, no cuenten con antivirus o no se mantenga actualizado, no tengan controles de acceso robustos, entre otros).
  • Con la descentralización del acceso se difumina el perímetro de seguridad.
  • Aumento de los ataques provenientes de hackers, grupos activistas y  crimen organizado que tratarán de aprovechar las debilidades tecnológicas.

Las organizaciones deben ser proactivas contra los ciberataques, y se deben fortalecer los mecanismos de seguridad.  Algunas medidas que recomendamos son las siguientes:

  • Asegurarse de que existe una política de acceso remoto (o equivalente) indicando las condiciones de seguridad mínimas requeridas.
  • Si  se utiliza un cliente de escritorio remoto, asegurarse de que sea seguro.
  • Implemente la autenticación multifactorial para los sistemas y recursos de acceso remoto (incluidos los servicios en la nube). Si la autenticación multifactorial  no está habilitada, adapte controles compensatorios para mitigar este riesgo.
  • Verificar que el  soporte de TI cuente con sólidos controles para autenticar a cada persona cuando se pone en contacto para solicitar asistencia, se han visto muchos ataques que se realizan suplantando al personal.
  • Fortalecer campañas de sensibilización y concientización de seguridad informática para  que el  personal y las partes interesadas estén informadas y educadas en las prácticas de seguridad cibernética, como la detección de mensajes de ingeniería social y posibles ataques provenientes de servicios de soporte de TI falsos.   
  • Asegurarse de que sus sistemas, incluyendo las VPN y los firewall, están al día con los parches de seguridad más recientes. 
  • Asegúrese de que sus dispositivos de trabajo, como ordenadores portátiles y teléfonos móviles tienen una configuración mínima de seguridad. Si el dispositivo utilizado por el colaborador no es de la organización, desarrolle un plan para que estos dispositivos puedan ser asegurados apropiadamente.
  • Revise y actualice su proceso de gestión de incidentes y asegúrese de que es capaz de contener cualquier ataque rápidamente y de minimizar las pérdidas económicas  y los daños a la reputación.
  • Se debe continuar evaluando la seguridad de sus sistemas. La mayoría de las pruebas (incluida una prueba de penetración interna) se pueden realizar de forma remota y ahora es más importante que nunca probar la seguridad del acceso remoto.

Es necesario que las organizaciones implementen unos canales de comunicación regular sobre cómo trabajar a distancia de forma segura, alertar sobre las amenazas actuales (en particular los correos electrónicos de phishing, algunos incluso se hacen pasar por comunicaciones internas de la alta dirección), implementar mecanismos que aseguren la ejecución de actualizaciones regulares de seguridad en los equipos de todos los usuarios, son componentes fundamentales para mantener un apropiado nivel de ciberseguridad de una organización.

 

Conoce sobre nuestra plataforma de gestión para la prevención del Lavado de Activos con AML Protektor haciendo clic aquí.

Contacta al Experto

Farley Zuluaga

Farley Zuluaga

Partner Risk & Technology - e-mail: [email protected] - Cel: +57 3108261086

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Expertos asociados

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.

Publicaciones recientes

OCH-Mauricio-Ochoa

Mauricio Ochoa

Contador Público – Abogado – Partner

OCH-Camilo-Ochoa

Camilo Ochoa

Partner Assurance & Audit

OCH-Camilo-Franco

Juan Camilo Franco

Partner Legal Services

OCH-Daniel-Diosa

Daniel Diosa

Abogado Senior Legal & Tax

OCH-Elkin-Salazar

Elkin Salazar

Partner Finance & Transactions

OCH-Farley-Zuluaga

Farley Zuluaga

Partner Risk & Technology

OCH Foto Perfil Juan Pablo Calle

Juan Pablo Calle

Abogado Junior Legal Services