Blog

La situación actual que estamos viviendo como consecuencia de la propagación del coronavirus (COVID-19) ha originado que la mayoría de las empresas se hayan visto obligadas a implementar el teletrabajo y este hecho está siendo aprovechado por los ciberdelincuentes, e incluso por APPS utilizadas para llevar a cabo reuniones, para robar datos e información.

Normalmente los empleados se conectan con los recursos de la empresa que suelen disponer de medidas de seguridad adecuadas, pero a raíz de las condiciones de teletrabajo, las medidas de seguridad se han visto afectadas porque impera la necesidad y ésta ha provocado que se estén utilizando equipos personales, equipos obsoletos, sin actualizar o con medidas de seguridad mínimas, convirtiéndose gran oportunidad para los ciberdelincuentes.

Teniendo en cuenta que el principal activo para una empresa es la información y ésta es tratada a través de dispositivos tecnológicos es muy importante que las empresas sean capaces implantar una política de seguridad y protección de datos que sea eficaz y que contemple los nuevos riesgos surgidos tras la implementación del teletrabajo y de las nuevas amenazas surgidas. 

Para mantener controlados los riesgos que generan las nuevas amenazas será necesario controlar la gestión de activos de información, la seguridad en las operaciones y la gestión de incidentes, y además se debería tener previsto un Plan de continuidad y contingencia para aquellos casos en los que la amenaza se materialice.Para lograr mantener una gestión de la seguridad de la información adecuada puede ser de gran ayuda la norma ISO 27001, que es el estándar que ayudará a la empresa a establecer medidas preventivas y reactivas e implementar sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.

Esta norma se basa en la gestión de riesgos, es decir que, los identifica, los evalúa y luego establece las medidas necesarias para tratarlos. Y es una norma recomendable para cualquier tipo de empresa y de cualquier sector siendo especialmente interesante para empresas del sector financiero, sanitario, publico, de tecnologías de la información (TI) y subcontratas que gestionen información por encargo de otros ya que estas manejan información muy detalla de clientes, proveedores, pacientes…

¿CÓMO REDUCIR LO RIESGOS?

Existen una serie de medidas de seguridad que todas las empresas deberíamos tener en cuenta a la hora de abordar el teletrabajo, como son:

• Proporcionar a los trabajadores dispositivos corporativos, evitando el uso de equipos domésticos en la medida de lo posible.
• Si se utilizan equipos personales se le deben aplicar las medidas de seguridad necesarias.
• Establecer contraseñas robustas y cambiarlas periódicamente.
• Actualizar los sistemas operativos, antivirus y aplicaciones que se vayan a utilizar.
• Cifrar los soportes informáticos que se vayan a utilizar como pendrive.
• Instalar firewalls en los ordenadores o puntos de acceso de los equipos de teletrabajo.
• Aplicar los parches de seguridad que recomiendan los fabricantes de sistemas operativos y equipos.
• Conectarse a redes wifi-privadas.
• Cambiar las contraseñas de la red wifi-doméstica en caso de tenerla que usar.
• Realizar copias de seguridad de forma periódica.
• Comprobar la autenticidad de los correos electrónicos que se abren y los enlaces que se clican.
• Estar atentos a los comunicados que realiza el INCIBE, Instituto Nacional de Ciberseguridad.
• Implantar una norma de Gestión de la Seguridad de la Información (SGSI) como ISO 27001.

Si tras los últimos acontecimientos siente la necesidad de ir un paso más allá, en cuanto a seguridad de la información, no dude en contactar con nosotros, le asesoraremos en todo lo que necesite.

Foto: stories