Ajustar su plan de seguridad cibernética para trabajadores remotos
Anterior

Las mejores prácticas para prevenir fraudes y mejorar la seguridad cibernética en un entorno laboral remoto.

A medida que las regulaciones en cuanto a la salud y las restricciones comerciales evolucionan durante la pandemia de COVID-19, las empresas se esfuerzan por mantener la productividad y al mismo tiempo ajustar sus procesos. Desafortunadamente, estos grandes cambios han abierto el camino para  fraudes sobre el COVID-19 que afectan a negocios, tanto grandes como pequeños, muchos de los cuales están enfrentándose a un mayor riesgo en cuanto a la seguridad cibernética.

Si su organización ha cambiado la modalidad de trabajo y adoptó la opción de trabajo remoto, es posible que sea momento de ajustar sus planes de seguridad cibernética. A continuación le contamos qué es lo que puede hacer para proteger su empresa y evitar fraudes que generen un impacto negativo en su negocio.

Siga con los procesos durante el ajetreo

Las cadenas de distribución en prácticamente todas las industrias presentaron interrupciones debido a la COVID-19. Con tantas empresas desesperadas por seguir funcionando y mantenerse rentables, la demanda que enfrentan los proveedores nuevos o alternativos es altísima. Ante esta presión, es posible que algunas empresas pasen por alto los procesos regulares de incorporación y evaluación, lo cual puede dejarlos expuestos a fraudes o faltas.

Si su empresa está en busca de un nuevo proveedor, intermediario o socio y verdaderamente le urge, asegúrese de respetar los procesos de escrutinio regulares. Si encuentra un proveedor que le ofrece precios o tratos "demasiado buenos para ser ciertos", extreme las precauciones. Recuérdeles a sus empleados de revisar minuciosamente los detalles al pagar facturas o trabajar con proveedores nuevos.

Mantenga protegidos los sistemas remotos

Como sus empleados siguen trabajando de manera remota, existe la posibilidad de que las comunicaciones, información confidencial y transacciones de su empresa se transmitan fuera de las redes corporativas seguras. En vista de ello, siga los pasos necesarios para asegurarse de que su empresa se encuentra protegida. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) proporciona una lista de consejos de seguridad para empleados remotos, que incluye:

  • Repase los conceptos básicos de la seguridad cibernética. Asegúrese de que el software de seguridad que utiliza su equipo se encuentre actualizado. Recuérdeles a los empleados que deben tener contraseñas seguras y únicas en todos los dispositivos y aplicaciones; lo ideal es que las contraseñas estén compuestas por al menos 12 caracteres y que sea una combinación de números, símbolos, mayúsculas y minúsculas. Siempre que sea posible, indíquele a sus empleados que habiliten la autenticación de dos factores.
  • Asegúrese de que sus empleados utilicen una red segura. Ya sea que los empleados estén trabajando desde una conexión doméstica o accediendo a la red de su empresa de manera remota, la FTC ofrece asesoramiento sobre cómo proteger una red inalámbrica.
  • Cuide su información confidencial, archivos y equipos. Mientras trabajen desde sus casas, es posible que los empleados necesiten acceder a información confidencial. Recuérdeles que deben guardar las copias impresas en un lugar seguro y destruir las copias que ya no necesiten. Además, los empleados deben proteger sus computadoras portátiles con contraseña y evitar descuidar los equipos.

Asegúrese de que sus empleados comprendan que cuando trabajan desde casa, su oficina doméstica es una extensión de su oficina de la empresa. Las prácticas de seguridad estándar de su empresa se deben realizar del mismo modo en las oficinas remotas.

Protéjase contra estafadores

La pandemia ha hecho que muchos pequeños negocios busquen asistencia financiera en agencias gubernamentales como la Agencia Federal para el Desarrollo de la Pequeña Empresa (SBA, por sus siglas en inglés) por primera vez. Algunos criminales están intentando aprovecharse de quienes están interesados en préstamos del programa de protección del salario (PPP, por sus siglas en inglés) al hacerse pasar por representantes de la SBA. En algunos casos, los estafadores se comunican con propietarios de empresas para solicitarles información confidencial como números del seguro social, identificaciones tributarias y otro tipo de información corporativa o personal.

Evite ser víctima de este tipo de estafas al solicitar ayuda financiera solo a través de una institución financiera establecida —lo ideal sería recurrir a un Socio Prestamista Preferencial (PLP, en inglés) de la SBA. Si tiene preguntas o necesita más información sobre los programas de ayuda de la SBA o los mandatos de salud pública, visite un sitio gubernamental oficial como SBA.gov.

Durante este período, las vulneraciones de correos electrónicos comerciales  (BEC, en inglés) también están en alza. Los estafadores pueden aprovecharse de los trabajadores remotos al hacerse pasar por colegas o miembros sénior del personal de su compañía. Por ejemplo, un delincuente puede hacerse pasar por el director ejecutivo pidiéndole a un empleado que apruebe una transferencia bancaria, como un representante de RR. HH. que solicita información personal, o un miembro del personal de TI que solicita una contraseña o le indica a un empleado que descargue cierto software. Estas tretas podrían ocasionar que los empleados liberen fondos o información que amenaza la seguridad de su compañía.

Capacite a su equipo sobre los ataques más comunes y aliéntelos a tomar precauciones adicionales. Recuérdeles a sus empleados que deben buscar indicios de que un correo electrónico puede haber sido falsificado y siempre controlar la dirección del remitente. Los empleados nunca deben responder correos electrónicos o mensajes de texto no solicitados ni tampoco hacer clic sobre enlaces o archivos adjuntos de remitentes desconocidos. Si usted sospecha que podría estar enfrentándose a un intento de fraude, reporte el incidente a la FTC.

Manténgase atento

Como las empresas se enfrentan a nuevas restricciones, horarios reducidos y limitaciones en el flujo de efectivo, muchos miembros del cuerpo directivo de distintas empresas han cambiado su enfoque sobre la continuidad de las operaciones y del negocio. Con el personal y los recursos abocados en mantener el negocio en funcionamiento, es posible que se presenten lagunas en la prevención de fraudes y las medidas de seguridad. A lo mejor las funciones de prevención queden sin personal o con personal insuficiente o bien las prácticas de seguridad estándar se pasen por alto al realizar cambios en el negocio.

Independientemente del impacto que la COVID-19 haya podido generar en su negocio, es importante mantenerse actualizado sobre la prevención de fraudes y asegurarse de que sus sistemas se encuentran preparados. Al actualizar o mantener sus sistemas de seguridad cibernética y alentar a su equipo a mantenerse atento, puede proteger su negocio durante tiempos de adversidad.

Obtenga más información sobre cómo proteger su negocio contra fraudes en Regions.com/fraudprevention.

Siguiente

Esta información es general y no pretende ofrecer asesoramiento legal, impositivo ni financiero. Aunque Regions considera que esta información es precisa, no puede garantizar que esté actualizada en todo momento. Las declaraciones u opiniones de personas a las que se hace referencia aquí pertenecen a dichas personas, no a Regions. Consulte con el profesional correspondiente respecto a su situación específica y visite irs.gov para conocer las normas tributarias actuales. Regions, el logotipo de Regions y la bicicleta de LifeGreen son marcas registradas de Regions Bank. El color de LifeGreen es una marca registrada de Regions Bank.