Tecnología

Tips para que tu pyme se mantenga en home office, libre de ciberataques

Controlar qué páginas ven los empleados, tener accesos de red centralizados y redes monitoreadas son algunos pasos para evitar un ciberataque en un ambiente de teletrabajo.

vie 10 julio 2020 03:23 PM

El INE se dijo responsable de la ciberseguridad de la jornada electoral. (gintas77/Getty Images/iStockphoto)

Gabriela Chávez

La migración forzada a ambientes de trabajo virtuales trajo diversos retos para empresas de todos los tamaños para mantener sus negocios y ventas; sin embargo, un frente poco abordado en esta migración fue el aspecto de ciberseguridad.

Al elevar el nivel de conectividad con el trabajo remoto, la importancia del cuidado de las redes y datos cobra mayor relevancia en la operación y aunque los presupuestos se han visto castigados, analistas recomiendan no reducir la adopción y mantenimiento de sistemas que permitan tener una operación cibersegura.

“Yo recomendaría poner foco en los dispositivos de usuarios finales, al día de hoy la infraestructura con la que se contaba para proveer conectividad en la oficina no es la misma que hay en casa y esa puede ser uno de los principales puntos de vulnerabilidad”, dijo Jesús Navarro, director general de Data Warden.

Algunos de los puntos clave que los expertos sugieren cubrir, para tener una operación más segura al trabajar desde casa y con mayor conectividad, van desde tener accesos únicos a sus redes, monitorear la información de forma centralizada, controlar el contenido que los empleados ven en sus sistemas y monitorear las redes constantemente.

“Recomiendo tener visibilidad y control de los dispositivos y una gestión centralizada; no quedarse con algo básico como un antivirus y que exista realmente un sistema para gestionar estos endpoints o podrían llegar a un paso más allá en los que los empleados se conecten a un sistema central para información de la empresa y que solo pueden acceder por esta vía. No por abrir nuevos canales de servicio, como el ecommerce o una plataforma de video, se vayan a acabar tropezando con temas de seguridad”, dijo.

ESCUCHA NUESTRO PODCAST: Bots Geek Hunters

Aunado a esto, es preciso implementar una política de ciberseguridad y manejo de información en las empresas, además de programas de concientización, pues dada la nueva normalidad 64% de las empresas afirman que optarán por permanecer en esquemas de trabajo digital, de acuerdo con una encuesta realizada por la consultora PWC. Este panorama eleva la prioridad de mantener los sistemas seguros.

Si bien Navarro menciona que desde que comenzó la contingencia sanitaria en México se ha detectado un incremento en la adopción de soluciones de centralización de información de un 30% aproximadamente, muchas de estas compras fueron de sistemas que requerían para migrar la operación al mundo online y hace falta que esto se mantenga en el plan a mediano y largo plazo, dentro de los presupuestos.

Algunos de los puntos flacos más relevantes, en los que los usuarios suelen caer al estar más tiempo conectados, son los correos maliciosos o ataques de phishing que son activados a través de dominios falsos, sobretodo para juntas.

Los dominios falsos para juntas virtuales, en Zoom, Meet o Webex, se dispararon de 50 o 100 a 8,000 o 10,000 a nivel global, en estos últimos meses de cuarentena.

“Derivado de la contingencia se disparó muchísimo el registro de nuevos dominios falsos de videoconferencias; te das cuenta que son dominios apócrifos, solo buscan engañar a que le des clic a la liga del url que dice zoom pero no es para robar datos o identidades”, dijo el ejecutivo de Data Warden.