¿Empleados en teletrabajo? Cómo proteger tu empresa de cíber ataques

Muchas empresas operan hoy con una fuerza de trabajo dispersa y poco o ningún espacio en oficinas. Con la pandemia de Covid-19 forzando a que cada vez más negocios funcionen principalmente en línea, aunque sea de manera temporal, es más importante que nunca implementar medidas de cíber seguridad para los empleados que trabajan de forma remota.

La conexión de banda ancha, la nube y otras herramientas de colaboración cada vez más poderosas pueden permitir que este tipo de negocios puedan tener éxito. Pero este modelo también puede aumentar el riesgo cibernético. Los empleados pueden estar trabajando de nuevas maneras, usando softwares que no conocen bien y accediendo a servicios que tienen un hardware menos seguro. Los cíbercriminales lo saben, y también saben que, con más personas en línea, hay más maneras de tomar ventaja de las vulnerabilidades y errores, para tener acceso a información personal o protegida.

Los líderes de las empresas y los expertos en prevención de riesgos pueden ayudar a limitar el riesgo cibernético cuando se opera con una fuerza de trabajo remota, al implementar prácticas de cíberseguridad y contar con políticas claras de teletrabajo. Sigue estos tips para operar tu negocio en línea de manera segura.

Puedes sentar las bases para una fuerte ciberseguridad en tu empresa a través de las siguientes prácticas:

• Actualiza tu software y tus redes de manera regular. Las tecnologías de acceso remoto son especialmente vulnerables al hackeo. Debes actualizar sistemáticamente los sistemas de soporte de los aparatos y los softwares utilizados, a fin de tener siempre las configuraciones de seguridad más recientes y parches informáticos. El hardware obsoleto también debiera ser reemplazado según sea necesario.
• Usa aparatos entregados por la compañía. Dependiendo de tus recursos y la naturaleza de tu negocio, puedes querer pedirles a los empleados que usen solo teléfonos móviles y computadores entregados por la empresa e instalados por los departamentos de Tecnología de la Información (TI). 
• Asigna los recursos de TI suficientes para soportar a tu fuerza de trabajo remota. Cuando tus empleados teletrabajan, necesitas asegurarte de que hay suficiente TI disponible para que tengan acceso a las redes y herramientas en línea de la compañía. También puedes necesitar avanzar en el incremento de la banda ancha, la capacidad de almacenamiento de datos, la potencia informática y el soporte de TI.
• Planifica excepciones en ciberseguridad. Si tu equipo se ve obligado a teletrabajar de manera abrupta, los recursos de IT pueden estrecharse. Es posible que tengas que hacer excepciones en las políticas de cíberseguridad para poder mantener el negocio operando. Para hacerse cargo de esto, establece una política para entregar y monitorear excepciones relacionadas con la seguridad informática.
• Prepárate para el peor escenario. Junto con implementar sólidas prácticas de cíberseguridad, es importante estar listo para responder y recuperarse de un ataque que pueda ser potencialmente debilitador. Asegúrate de alinear tu plan de respuesta a cíber incidentes con la estrategia general de continuidad de tu empresa.

Lamentablemente, los empleados pueden ser el eslabón más débil cuando se trata de cíber seguridad. Una clave débil o un click en un enlace malicioso puede socavar las protecciones cibernéticas de tu empresa y llevar a un costoso incidente de hackeo.

Con una fuerza de trabajo dispersa, necesitarás que los empleados establezcan sus sistemas de vigilancia y sean jugadores muy comprometidos con la prevención de cíberataques.

Puedes trabajar en los siguientes aspectos:

• Conectarse de manera segura. Los empleados solo debieran conectarse a la red de la organización y a sus recursos en línea a través de una red privada virtual (VPN, por sus siglas en inglés) suministrada por la empresa.
• Usar claves sólidas. Se le debe pedir a los empleados que usen claves únicas y complejas para acceder a la red, datos y servicios. Hay softwares de administración de claves que los pueden ayudar a crear, usar y cambiar frecuentemente sus claves.
• Utilizar autentificaciones multifactoriales. Cuando sea posible, solicita autentificaciones de acceso multi factoriales como, por ejemplo, códigos de texto para el acceso a un teléfono, sumado a una clave. Estas autentificaciones son más seguras que los ID de usuario y las claves de acceso. 
• Rechazar solicitudes de información de fuentes desconocidas. Advierte a los empleados sobre los riesgos de entregar información solicitada por fuentes dudosas. También debieran estar conscientes de que los hackers intentarán falsear fuentes confiables con el fin de recolectar información confidencial y credenciales de seguridad.
• Tener cuidado al hacer click sobre enlaces, abrir archivos adjuntos y bajar software. Los hackers intentarán ganar acceso a las redes y datos enviado correos electrónicos engañosos con enlaces o archivos maliciosos. Asegúrate de que los empleados sepan que deben verificar las fuentes en caso de dudas, y tipear URLs antes que simplemente seguir un enlace.

Además, evalúa establecer un programa de entrenamiento de TI que eduque a los empleados en torno al riesgo cibernético y las prácticas de seguridad, el que debe refrescarse de manera anual. Incluso puedes querer incluir el cumplimiento de estas medidas en las revisiones y evaluaciones del personal.