Las organizaciones deben comunicar claramente a sus empleados los riesgos que implica el trabajo a distancia, y concienciarlos acerca de la importancia de alertar a las áreas de control o tecnología si existe la sospecha de que algún tercero está intentando vulnerar la seguridad de la organización, esto con el objetivo de prevenir y reducir el impacto de estos ataques. También es importante implementar controles tecnológicos preventivos que refuercen la seguridad de la información de la organización.
A continuación, se enlistan siete riesgos clave que las organizaciones deben considerar y cómo pueden limitar las consecuencias derivadas de un ataque cibernético:
- Correos electrónicos fraudulentos que aparentan provenir de expertos que tienen información vital sobre el virus. No hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos o no verificados, así como revisar con atención las direcciones de los correos electrónicos en busca de irregularidades, tales como errores ortográficos o símbolos revueltos.
- Compartir imágenes del escritorio de su casa o estación de trabajo en las redes sociales, ya que podría compartirse información confidencial sin darse cuenta. Siempre estar muy consciente de lo que se comparte en las redes sociales.
- Proteger y controlar el acceso remoto a la infraestructura crítica de las tecnologías de información, así como limitar el acceso a las identificaciones de usuarios, tanto internos como externos. Es recomendable revocar todas las conexiones directas en los servidores desde fuera de las oficinas, así como monitorear el rendimiento del servidor y la red y configurar las alertas pertinentes.
- Limitar y registrar el uso de aplicaciones que permiten el acceso remoto, las cuales obligan al restablecimiento forzoso de una contraseña y crean un doble factor de autenticación en activos críticos de TI.
¿Cómo pueden las empresas reactivar la economía mexicana? | #CómoReactivarMéxico
