¿Cómo protegerse de un ciberataque en tiempos de teletrabajo?

En abril de 2014 ocurrió el que es considerado uno de los mayores ciberataques de la historia. Tres sujetos, identificados como Gery Shalon, Joshua Samuel Aaron y Ziv Orenstein, vulneraron ese año varias redes vinculadas a JP Morgan y otras seis instituciones financieras. Según las investigaciones, los hackers obtuvieron datos personales de directivos que utilizaron para manipular el precio de las acciones.

Seis años después de ese cinematográfico robo virtual, la empresa Fortinet ha visto un alarmante incremento de ciberataques relacionados con la pandemia del COVID-19. Los ciberdelincuentes han aprovechado la necesidad de información de los usuarios para realizar todo tipo de estafas en la red. De igual forma, la rápida transición de las empresas a modalidades de teletrabajo ha abierto las brechas de seguridad que podrían traer considerables pérdidas.

Según EY Global Risk Survey 2020, el 79% de las empresas no estaba preparada para una crisis de esta magnitud. “Las empresas, que no contaban con soluciones de seguridad en su red, se vieron expuestas, de un momento a otro, a riesgos como la posible fuga y exposición de su información confidencial, a accesos no autorizados a su red corporativa, a ataques de ransomware, entre otros, lo que evidenció su necesidad de habilitar una política de seguridad que ayude a proteger los activos de su compañía”, sostiene Alejandro Moritani, gerente comercial de Negocios de Movistar Empresas.

Por ello es esencial que los proveedores de servicios de tecnologías cuenten con la infraestructura, las soluciones y un equipo altamente capacitado para asesorar a las empresas en la adopción de soluciones digitales en seguridad, según sus necesidades. Y, además, que las personas que trabajan de forma remota se sientan seguras de hacerlo desde sus casas. En ese sentido, César Farro, especialista en Ciberseguridad de Movistar Empresas, comparte con Somos diez claves para evitar ciberataques.

• Al conectarse desde casa a las redes de la empresa, debemos hacerlo bajo cifrado y autenticados no solo con el usuario y contraseña, sino que se recomienda implementar un segundo factor de autenticación, por ejemplo, usando un mensaje de texto SMS. Si la contraseña es débil el atacante necesitará el mensaje SMS enviado al smartphone de la persona correcta.
• Recuerda no abrir correos electrónicos de dudosa reputación con archivos adjuntos (word, excel, zip, pdf), ni seguir enlaces que están en el cuerpo del correo electrónico pues aumenta la probabilidad de ser víctima de las estafas por internet conocidas como Ransomware, que buscan apoderarse de la información de los usuarios o la empresa para luego pedir un rescate con dinero electrónico a través de bitcoins.
• No hagas click y descargues información desde enlaces enviados por facebook, whatsapp ya que podrían estar instalando un software malicioso en tu PC, Smartphone por ejemplo para espiarte.
• Actualiza el sistema operativo de tus dispositivos y asegúrate de tener un antivirus licenciado, actualizado para tu PC y Smartphone para proteger tus datos personales y de la empresa.
• Se recomienda la activación de Multi-factor de Autenticación para ingresar al Correo electrónico, Teletrabajo, Redes Sociales, etc.
• Se recomienda el uso de un gestor de contraseñas para los servicios más habituales como Correo Electrónico, Sistemas Web, Correo Electrónico.
• Se recomienda la instalación de un agente de seguridad que permita el bloqueo durante la navegación cuando ingresas a sites maliciosos que contienen malware (Software malicioso).
• Cada vez que te compartan una información por redes sociales siempre dirígete directamente al enlace oficial.
• Presta atención al cambiar contraseñas de forma automática de dispositivos como los Smart TV, y desconectar todos los dispositivos que no sean necesarios.
• Recuerda que nadie te contactará directamente para darte soporte telefónico de ninguna empresa. Así que no reveles tu clave ni instales ningún software que te pidan instalar.

VIDEO RECOMENDADO