Con la llegada de la pandemia del COVID-19, el teletrabajo se ha hecho una práctica común entre las empresas de cualquier tipo alrededor del mundo.
Aunque muchos han visto un incremento en la productividad y mejores resultados desde que este método se comenzó a popularizar, el COVID-19 podría ser la carnada perfecta para un ciberataque según Omar Quesada, Chief Client Technology Officer de Ey América Central, Panamá y República Dominicana.
En un webinar organizado por la Universidad del Istmo de Guatemala, explicó que esto es principalmente porque varias organizaciones no estaban preparadas para implementar el teletrabajo como una práctica regular dentro de sus políticas. “El COVID no vino a hacer una transformación digital, sino una adaptación digital”, recalcó.
¿Por qué el teletrabajo pone en una posición vulnerable a las empresas y a su información? De acuerdo con Quesada, porque se pasa de estar a de un ambiente controlado y seguro (la oficina) a uno desprotegido lleno de incertidumbre (la casa).
El experto explica que cuando los trabajadores laboran en la oficina, se conectan a una máquina que ya ha sido configurada con rigurosos protocolos de seguridad, a una red de internet interna que también protege los datos guardados en los dispositivos del edificio.
Dado que muchas organizaciones no estaban listas para la situación actual, han tenido que pedirle a sus trabajadores que utilicen su equipo personal (computadoras, celulares, tablets) para cumplir con el teletrabajo.
Esto quiere decir que los colaboradores entran al sistema de la corporación desde una computadora con configuraciones de seguridad predeterminadas desde una red wi-fi muchas veces compartida, haciendo el quipo mucho más vulnerable a ciberataques.
Quesada expone que “los atacantes buscarán entrar primero a la máquina desde casa, para luego facilitar su entrada a los sistemas corporativos”.
Primera línea de defensa: los colaboradores
El experto concluyó que la manera más importante de prevenir un ciberataque es educar a los trabajadores a reconocer campañas maliciosas que buscan robar información personal y corporativa.
“Enseñarles cómo identificar campañas de phishing, correos de spam y links maliciosos es la primera línea de prevención”, explica.
Los principales ataques a las redes de información de cualquier tipo son por errores humanos. Porque alguien le da click a un link malicioso, responde a un correo de spam o simplemente no ha instalado un antivirus potente que guarde su información de manera adecuada.
¿Por qué atacarían mi empresa?
Alejo Campos, director regional de Crime Stoppers explica que alguien podría querer atacar a una empresa por dos razones principalmente:
- Acumular información y venderla
- Hackear directamente a la empresa.
“En esta era la información es lo más valioso que tenemos”, expresa Campos. Explica que el obtener o vender información puede servir para obtener acceso a las cuentas bancarias de una empresa ya sea de manera directa, o a través de un engaño.
“Digamos que soy una empresa que utiliza el plástico como materia prima. Si le doy click a un link sospechoso que logra robarse mi información, los hackers pueden enviarme publicidad para llevarme a un sitio fraudulento para comprar plástico y así obtener mis datos financieros”, ejemplifica Campos.
El teletrabajo ha venido a revolucionar la manera en la que brindamos y ofrecemos nuestros servicios. Aunque trae una gran cantidad de beneficios, también es un campo para el que las corporaciones deben dedicar tiempo a crear protocolos de seguridad y políticas de implementación. Como bien lo concluyó Quesada, la educación es la mejor manera de prevención de ciberataques. Si quieres más información al respecto, el Centro Nacional de Ciber Seguridad del Reino Unido tiene una gran variedad de cursos disponibles para que aprendas todo lo necesario sobre ciberseguridad.
English 
Spanish
No comment yet, add your voice below!