Riesgo informático con una plantilla remota y otros retos de seguridad del coronavirus

  • woman working remotely on laptop

El distanciamiento social y los cierres obligatorios han hecho que empresas enteras, distritos escolares, universidades y agencias gubernamentales pasen a trabajar a distancia, lo que supone una enorme presión sobre las infraestructuras tecnológicas y los sistemas de apoyo existentes. Incluso las organizaciones más preparadas que cuentan con capacidades avanzadas de seguridad y control de TI nunca se habían encontrado con algo parecido al nivel actual de crisis.

Los ciberdelincuentes se aprovechan de las organizaciones y los empleados estresados y se dirigen a los individuos con correos electrónicos inteligentemente redactados que parecen proceder de un organismo oficial, como los CDC, o incluso de su propia empresa. Estos correos electrónicos contienen archivos adjuntos de malware que infectan los ordenadores y confiscan la información personal. Los ciberdelincuentes también están extorsionando a las organizaciones con ransomware, exigiendo un pago para mantener la continuidad del negocio durante la crisis y más allá.

Al mismo tiempo, los riesgos de los servicios en la nube, las plataformas de videoconferencia, los servicios de streaming, las empresas de servicios públicos y otros proveedores de infraestructuras críticas están aumentando a medida que la gran demanda grava sus sistemas.

Otros objetivos informáticos vulnerables son:

  • Terceros. Sus vendedores y otros proveedores externos tienen todas sus propias vulnerabilidades informáticas, que pueden verse amplificadas por sus propios problemas de liquidez o desafíos en la cadena de suministro. Dada la interconectividad de las cadenas de suministro y la colaboración digital sin fisuras con los proveedores, observe atentamente dónde están sus eslabones débiles. Los proveedores medianos y pequeños pueden ser especialmente vulnerables, ya que a menudo carecen de capacidades de seguridad sofisticadas. Y mantenga siempre una visibilidad continua del estado de sus proveedores para saber si tienen un riesgo de seguridad elevado. (Lea: Coronavirus y riesgo de terceros: no deje que sus proveedores le perjudiquen)
  • Dispositivos no seguros. En escenarios de gran tensión, es más probable que se hagan excepciones a las normas de seguridad. Permitir el uso de dispositivos personales y redes Wi-Fi domésticas para actividades relacionadas con el trabajo, por ejemplo, proporciona una protección significativamente menor que en un entorno de oficina típico. Y los sitios web bloqueados habitualmente por las redes corporativas pueden ser accesibles cuando se trabaja a distancia. Refuerce la seguridad con una identificación multifactorial, requisitos de contraseñas fuertes, cortafuegos, VPNs y similares. (Este guía del NIST proporciona consideraciones y recomendaciones para asegurar el acceso remoto).
  • Empleados. Incluso los trabajadores concienciados pueden añadir riesgo involuntariamente al trasladar datos a ordenadores y dispositivos personales no seguros. La posible exposición de información sensible aumenta los riesgos legales y de reputación cuando los ordenadores no están debidamente protegidos y supervisados, especialmente si siguen sin ser detectados. Comunique de forma proactiva los riesgos de manejar información confidencial cuando se trabaja a distancia para ayudar a evitar esos errores. (Lea: Siete estrategias para gestionar el riesgo de los recursos humanos en medio de la crisis del coronavirus)
  • Apoyo informático. El mero hecho de proporcionar asistencia con ordenadores portátiles a una plantilla lejana pone a prueba los recursos de muchos equipos de TI. Una plantilla remota también dificulta la identificación de amenazas o la ejecución de una respuesta rápida si se produce un ciberincidente. ¿Y qué pasa si COVID-19 ataca al equipo de TI? Establezca y pruebe un plan de respaldo en caso de que sólo una parte del personal pueda trabajar por enfermedad.

A medida que se profundiza en las repercusiones económicas del coronavirus, las organizaciones que tienen que despedir a gente también querrán tener en cuenta el aumento del riesgo informático de los empleados descontentos, que a menudo reciben la noticia a distancia.

En estos tiempos sin precedentes, la tecnología es la línea de vida del funcionamiento continuo de las empresas. Ahora es el momento de probar y volver a probar la seguridad de su sistema contra los nuevos y agresivos ciberataques. ¿Está haciendo todo lo posible para minimizar su riesgo informático durante esta pandemia, y más allá?

Para saber más sobre cómo afrontar la crisis del coronavirus, consulte.

2020-05-27T11:58:56-04:00

Comparte esto, ¡elige tu plataforma!

FacebookTwitterRedditLinkedInWhatsAppTumblrPinterestVkEnvíe un correo electrónico a

Entradas relacionadas

Riskonnect News and Views
El CPO de la nueva era: Jim Wetekamp de Riskonnect

El CPO de la nueva era: Jim Wetekamp de Riskonnect

11 de abril de 2023
9-tips-to-expose-hidden-risks
Nueve consejos para exponer sus riesgos ocultos

Nueve consejos para exponer sus riesgos ocultos

31 de mayo de 2022
Health and Safety at Work
Salud y seguridad en el trabajo: cómo sobrevivir al escrutinio

Salud y seguridad en el trabajo: cómo sobrevivir al escrutinio

31 de enero de 2022