¿El coronavirus llevará a más ciberataques?

Mientras el mundo se enfoca en la amenaza sistémica planteada por el COVID-19, indudablemente los cibercriminales alrededor del mundo capitalizarán la crisis. Cada día más empleados están trabajando a distancia, y eventualmente las compañías tendrían que funcionar con poco o nada de personal en sus instalaciones o con el mínimo equipo indispensable para importantes funciones de respaldo.

En este contexto, tanto empleadores como empleados necesitan protegerse a sí mismos, así como a la información confidencial de la compañía. He aquí algunas cosas a tener en mente para minimizar el riesgo:

Para los empleados:

— Ser vigilantes: Los cibercriminales aman las crisis. Tenga cuidado con correos electrónicos diseñados para hacer que usted descargue involuntariamente malware a su dispositivo y a los sistemas de la compañía. Habilite la autentificación de doble factor en las cuentas que controle, y asegúrese de que lo estén usando en las cuentas de correo de Office 365. Este paso detendrá a todos los actores, a excepción de los más sofisticados. Si sospecha de la validez de un correo electrónico interno de la compañía, contacte a quien lo envió.

— Practicar una buena ciberhigiene: Asegúrese de que sus dispositivos — incluyendo su router de internet — estén actualizados en cuanto a su protección antivirus y de que está usando conexiones seguras y conocidas. Evite la tentación de utilizar Bluetooth en lugares públicos: Es una forma fácil de que los hackers se conecten a su dispositivo. Siga los lineamientos de la compañía sobre el uso de internet y de sus dispositivos personales.

— Usar solo redes de Wifi seguras: Sólo trabaje en conexiones a internet seguras y protegidas por contraseña. Si tiene que utilizar Wi-Fi público, verifique con el dueño que la red a la que se está conectando es legítima y está asegurada por medio de una contraseña. Evite ingresar cualquier información confidencial o sensible desde una red de Wi-Fi pública. Los hackers tratarán de engañarlo imitando el nombre de una red segura, así que verifique que la red a la que se está uniendo es legítima.

— Reportar de inmediato los dispositivos perdidos o robados: El trabajo a distancia incrementa el potencial para el robo o pérdida de sus dispositivos. Asegúrese de reportar inmediatamente al personal de seguridad informática de la compañía acerca de cualquier dispositivo perdido o robado, para minimizar el riesgo de fraude.

Para los empleadores:

— Instalar accesos remotos: Si tiene personal que necesite acceso remoto, haga que se les otorgue antes del cierre de la oficina. Es más difícil emitir tokens de autentificación de doble factor e instalar tecnología similar sin acceso físico a los dispositivos de los empleados que están trabajando a distancia por primera vez.

LEA TAMBIÉN: Aplazan la búsqueda de vida alienígena

— La información confidencial sigue siendo confidencial: Recuérdeles a los empleados que cuiden la información confidencial como si estuvieran en la oficina. El correo y las computadoras personales no deberían usarse para asuntos de la empresa. Si un documento impreso sería triturado en la oficina, tritúrelo en casa.

— Actualizar los contactos de emergencia: Asegúrese de que la compañía tenga una forma “inmediata” de contactar a todos los empleados — ya sea un número celular u otra forma de contactar el empleado fuera de los sistemas de la compañía. En el caso del personal clave y los altos directivos, organice un grupo usando una aplicación segura de mensajes de texto, como Signal, para usarla en caso de que los sistemas estén caídos.

ADEMÁS: Por la pandemia, una crítica de cine extraña 'sentarse en la oscuridad'

El acceso remoto sólo es tan fuerte como el más débil de sus eslabones. Con una fuerte combinación de tecnología, entrenamiento y conocimiento de los empleados, puede hacerse en forma segura e inteligente.