Cómo proteger a sus empleados remotos de las amenazas cibernéticas

Si bien las computadoras portátiles, las tabletas y los teléfonos inteligentes son herramientas necesarias para cualquier trabajador remoto, también son susceptibles a vulnerabilidades únicas que los ciberdelincuentes pueden explotar para obtener acceso a su sitio web, red y otros datos confidenciales.

Trabajar de forma remota abre una variedad de posibles vulnerabilidades de ciberseguridad debido a la naturaleza de un entorno de amenazas en constante cambio.

Ya sea que los empleados trabajen desde la habitación libre, una cafetería del vecindario o incluso en una red Wi-Fi de la oficina, hay 3 formas clave en que pueden poner en peligro la seguridad de la empresa. Así es como puede mantener seguros a sus empleados remotos.

También te puede interesar>>> Errores más comunes que cometemos en internet sin darnos cuenta

1. Evite usar redes Wi-Fi públicas no seguras

Si miras alrededor de cualquier cafetería en estos días, es probable que la mayoría de los clientes estén trabajando lejos en una computadora portátil. Según los datos de Spiceworks, el 61% de las organizaciones dijeron que los empleados se conectan a redes públicas de Wi-Fi desde dispositivos de la compañía cuando trabajan de forma remota.

Aunque se utilizan ampliamente por conveniencia, las redes wifi públicas son en realidad un vector común para las amenazas cibernéticas. Por lo general, estas redes no son seguras, lo que hace que el tráfico inseguro, incluidos los datos confidenciales y las credenciales de inicio de sesión, sea fácil de interceptar por un pirata informático. Los hackers también pueden usar redes Wi-Fi no seguras para distribuir malware o falsificar una red Wi-Fi pública para atraer a los usuarios y capturar sus datos.

Otra amenaza cibernética a tener en cuenta es el phishing de Wi-Fi. El phishing de Wi-Fi es cuando un atacante crea una página web que se ve exactamente como una página legítima en el sitio web de su empresa, como una página de inicio de sesión de correo electrónico de uso común. Cuando un empleado, sin saberlo, encuentra una página que parece legítima, pero no lo es, y luego ingresa las credenciales, en realidad se está comunicando directamente con un pirata informático.

Puede ser una sorpresa, pero un tercer tipo de amenaza a tener en cuenta es la red Wi-Fi de su propia oficina doméstica. Se puede acceder a una red Wi-Fi de oficina doméstica no segura a través de dispositivos con apariencia IP inofensiva, pero vulnerable, como cámaras de seguridad, equipos de video inalámbricos e incluso termostatos conectados a la red. Los dispositivos habilitados para IP sin garantía son fáciles de hackear, lo que significa que un atacante puede violar la red y moverse directamente a su sitio web u otros activos.

Solicite a los empleados remotos que utilicen una red privada virtual (VPN) que permita a los usuarios conectarse de forma segura a su empresa, incluso en una red Wi-Fi cuestionable. También puede proporcionar a los empleados puntos de acceso personales, para que no necesiten usar Wi-Fi público.

También te puede interesar>>> 5 formas de reforzar su Ciberseguridad en este momento

2. Compartir información sobre las mejores prácticas de ciberseguridad.

Como pueden atestiguar muchos expertos en seguridad, los humanos son el eslabón más débil en una estrategia de seguridad. Todos los empleados, ya sean in situ o remotos, son vulnerables a las amenazas, como los ataques de phishing. Es probable que en algún momento, un empleado pueda, inevitablemente y sin saberlo, hacer clic en un archivo adjunto malicioso, una página web falsa o una URL maliciosa.

Por eso es importante educar a todos los empleados sobre la ciberseguridad. Por ejemplo, los correos electrónicos de phishing están ingeniosamente diseñados para convencer a los usuarios de proporcionar credenciales, descargar archivos adjuntos infectados o hacer clic en una URL maliciosa.

Para ayudar a combatir esta amenaza, las pequeñas empresas se están dando cuenta cada vez más del valor de la capacitación en seguridad cibernética. De hecho, se espera que la capacitación en seguridad de los empleados sea una de las soluciones más adoptadas en 2019 para las pequeñas y medianas empresas, según la encuesta de estado de TI de Spiceworks 2019.

Configure capacitaciones periódicas sobre seguridad de los empleados para revisar las últimas amenazas de ciberseguridad, cómo detectar estafas y comprender cualquier política de la compañía para reducir el riesgo. Las pequeñas empresas con recursos limitados pueden recurrir a expertos externos para proporcionar capacitación de seguridad asequible y personalizada según sus necesidades.

También te puede interesar>>> 5 ventajas de los sistemas de seguridad biométrica

3. No ignore la seguridad del punto final.

La seguridad de punto final se refiere a la seguridad de los recursos locales, como software, aplicaciones y sistemas operativos que los empleados utilizan en sus dispositivos. Para las empresas con empleados remotos, la seguridad de punto final ofrece una última línea de defensa contra los ciberdelincuentes que intentan lanzar ataques contra sus sistemas integrales. La seguridad de punto final puede tomar muchas formas, especialmente la actualización de software y sistemas operativos mediante el uso de software antivirus y firewalls de red.

El Informe de Riesgo de Seguridad del Estado de Endpoint 2018 muestra que el tiempo promedio para parchar software y sistemas operativos críticos es de 102 días, lo que deja a los datos confidenciales y a los sistemas potencialmente vulnerables a los ataques durante más de tres meses. Los ciberdelincuentes pueden explotar software obsoleto para establecerse en su red y acceder a objetivos valiosos, como credenciales de administrador, propiedad intelectual y datos de clientes. Asegurarse de que todos sus sistemas, navegadores y aplicaciones estén actualizados puede combatir posibles vulnerabilidades.

Asegúrese de que todos los dispositivos de la compañía tengan las versiones de software más recientes y estén configurados para resolver cualquier problema de seguridad con actualizaciones automáticas. La preinstalación de escáneres de malware y una VPN son cruciales para un plan de seguridad proactivo. También puede habilitar firewalls locales en todos los dispositivos emitidos por los empleados para proporcionar una capa adicional de protección. Para los empleados que usan sus propios dispositivos, proporcionar licencias para antivirus y software VPN puede alentar a los empleados a mantenerse seguros.

Conclusiones

En una era en la que la movilidad digital permite a los empleados trabajar de forma remota, es importante conocer las posibles vulnerabilidades de ciberseguridad que esto trae a su negocio. Si bien las empresas enfrentarán algunos riesgos con los empleados remotos, la implementación de las mejores prácticas, como el uso de una VPN, la capacitación de los empleados y la seguridad de los recursos locales, puede brindarles a los empleados la libertad de trabajar de forma remota mientras aumenta la seguridad de la organización en general.

 

Con info de : inc.com