Tecnología

El home office por el coronavirus implica estos riesgos para las empresas

La fuga de información, phishing y los malware son algunos de los riesgos cibernéticos que las compañías enfrentan al mandar a sus empleados a trabajar de forma remota.

jue 19 marzo 2020 05:57 AM

Montserrat Valle Vargas

@Mon_Valle

Ante la situación del coronavirus (COVID-19), las empresas y los trabajadores alrededor del mundo optaron por realizar home office como una medida de prevención y para evitar la propagación del virus. En este escenario, la protección de la información de las compañías es vital ya que está más expuesta y necesita un plan de protección.

La situación sanitaria orilla a las empresas a tomar una dinámica distinta y a aplicar modelos remotos en áreas como operaciones, facturación y finanzas, con acceso a datos más sensibles y con un mayor volumen de usuarios ingresando por fuera de la red corporativa.

“En este modelo de home office se incrementan las interacciones a nivel de correo electrónico, las visitas a otras páginas web y el acceso a información de la compañía por medio de la nube”, indicó Gerardo Flores, country manager de Forcepoint para México y Centroamérica.

El experto en ciberseguridad asegura que durante este tipo de trabajo a distancia pone en una situación más vulnerable a los trabajadores. Diariamente la gente busca información relacionada con el coronavirus y puede caer en phishing o malware.

“Estamos susceptibles por la contingencia que estamos viviendo y como usuarios podemos caer en engaños de correos electrónicos y páginas web. Todos estamos atentos a dar seguimiento al tema de coronavirus y podemos ingresar a páginas sin fijarnos si el dominio es correcto porque las condiciones a las que nos enfrentamos nos hacen ser más vulnerables”, indicó Flores.

Lee: El coronavirus ya provoca un nuevo boom en el e-commerce

La fuga de información y las amenazas internas son otros puntos que las empresas deben considerar y mantener vigilado. Los usuarios con credenciales de altos privilegios -que pueden ingresar a información más sensible- son más fáciles al momento de copiar su identidad y podría pasar desapercibido sin un sistema de seguridad de análisis de comportamiento.

“Este sistema monitorea a los usuarios y detecta y administra los riesgos aplicando políticas de protección de accesos de forma personalizada”, indicó Mario Cinco, ingeniero de Forcepoint.

Opinión: ¿El coronavirus representa un riesgo cibernético?

Algunas empresas de ciberseguridad están acercándose con sus clientes para que puedan modificar su estructura de seguridad antes de enviar a sus trabajadores a sus casas.

“Hemos visto en estudios de nuestros sistemas es que los usuarios continúan su trabajo pero realizan varias pausas. Esta forma de trabajar y responder ante una posible brecha es lo que permite responder, detectar y detener las brechas de forma oportuna”, agregó Cinco.

Los sistemas, que incluyen machine learning, se puede detectar el comportamiento normal de un empleado que está trabajando de forma remota y se puede comparar con los días previas, el área en la que trabaja y con la empresa en general. Así se puede detectar si los usuarios son los que están tratando de hacer el robo de datos o si su cuenta fue comprometida por un ataque. El sistema necesita entre ocho horas y un día para aprender de sus comportamiento.