Cómo fortalecer su plan de seguridad cibernética para el trabajo remoto
Anterior

Las mejores prácticas para prevenir fraudes y mejorar la seguridad cibernética en un entorno laboral remoto.

La pandemia de COVID-19 cambió nuestra forma de trabajar y, para muchas empresas grandes y pequeñas, ese cambio parece ser permanente. Según datos de 2023 de la Oficina de Estadísticas Laborales de Estados Unidos, aproximadamente uno de cada cinco estadounidenses trabaja desde casa. Pero aunque trabajar a distancia es una comodidad para los empleados, también supone una oportunidad para los ciberdelincuentes; una con potencialidad de afectar drásticamente las finanzas y operaciones de su empresa.

"La mayor dependencia de la tecnología y el trabajo a distancia generan la aparición de nuevas formas de ataques contra instituciones financieras y empresas", afirma Adam Perino, gerente de Búsqueda de Amenazas e Inteligencia sobre Amenazas de Regions Bank.

Si su organización cambió sus políticas de trabajo remoto en los últimos años, tal vez sea hora de ajustar sus planes de ciberseguridad. Estas son algunas medidas para proteger su empresa y reducir el riesgo de que un fraude afecte su negocio.

Mantener la seguridad de los procesos con comunicaciones a distancia

Uno de los mayores dolores de cabeza para las empresas es el compromiso del correo electrónico empresarial   (BEC), donde un estafador se hace pasar por alguien en quien la víctima, en condiciones normales, confiaría y la convence para que divulgue información confidencial o envíe dinero. Estos ataques suelen implicar que un proveedor de confianza cambie su información de pago, pero los estafadores en ocasiones también se aprovechan de los trabajadores remotos haciéndose pasar por un compañero o un superior, como el director general, y ordenarles comprar tarjetas de regalo, por ejemplo.

Los estafadores utilizan con frecuencia el phishing basado en las telecomunicaciones para cometer fraudes a través de llamadas y mensajes de texto. Según Perino, los estafadores utilizan la suplantación del identificador de llamadas para aparentar que llaman de un banco reconocido, se hacen pasar por un representante y engañan a los empleados para que divulguen información confidencial que les permita acceder a las cuentas financieras de la empresa.

Los estafadores también se hacen pasar por empleados remotos y llaman a centros de atención telefónica para restablecer sus credenciales, añadir nuevos dispositivos o realizar otras acciones maliciosas. “Una simple llamada telefónica de un estafador puede socavar la seguridad de toda una organización”, afirma Perino.

Recuerde a sus empleados que revisen cuidadosamente la correspondencia de terceros. También deben tener cuidado al pagar facturas de proveedores nuevos o existentes, y nunca divulgar información confidencial por teléfono, mensaje de texto o correo electrónico. Deben evitar hacer clic en enlaces sospechosos de correos electrónicos o mensajes de texto que puedan poner en peligro los datos y archivos de su empresa. Por último, los empleados nunca deben responder a correos electrónicos o mensajes de texto no solicitados ni abrir enlaces o archivos adjuntos de remitentes desconocidos. En caso de duda sobre la legitimidad del remitente, comuníquese con él fuera de banda, por ejemplo, utilizando el sistema interno de mensajería instantánea de la empresa para verificar con quién está hablando o llamando a un proveedor a través del número de teléfono de su sitio web.

Mantenga protegidos los sistemas remotos

Si sus empleados trabajan de forma remota, es posible que las comunicaciones, la información confidencial y las transacciones de su empresa se transmitan fuera de las redes corporativas seguras. Teniendo esto en cuenta, tome las siguientes medidas para proteger su empresa:

  • Revise los conceptos básicos de ciberseguridad. Asegúrese de que todo el software de seguridad está actualizado. Instruya a los empleados para que utilicen una red segura y protegida con contraseña, tanto si utilizan una conexión doméstica como si acceden al servidor de su empresa mientras están fuera de la oficina.
  • Utilice las mejores prácticas de contraseñas. Recuerde a los empleados que mantengan contraseñas seguras y únicas en todos los dispositivos y aplicaciones— una buena pauta es al menos 12 caracteres con una mezcla de números, símbolos y letras mayúsculas y minúsculas. Siempre que sea posible, exija a sus empleados que activen la autenticación de dos factores, una función de seguridad que requiere dos formas de identificación para acceder a los datos (como conocer su contraseña y estar en posesión de su smartphone).
  • Cuide los datos y archivos confidenciales y los equipos. Mientras trabajan desde casa, los empleados pueden necesitar acceder a información confidencial o datos sensibles. Recuérdeles que guarden las copias impresas en un lugar seguro y que las destruyan si ya no las necesitan. Los empleados también deben proteger con contraseña sus computadoras portátiles y evitar dejar los equipos sin supervisión.

Las prácticas de seguridad estándar de su empresa deben extenderse también a la configuración remota de sus empleados.

Cómo afrontar hoy los retos del futuro

Dado que los ciberdelincuentes son tan hábiles en la evolución de sus tácticas para explotar nuevas debilidades, los empresarios deben superar las medidas básicas de ciberseguridad a fin de garantizar que sus sistemas sean menos vulnerables.

Para empezar, Perino recomienda promover la "higiene de los dispositivos" en toda la empresa. Esto significa implantar cuidadosamente políticas de "traiga su propio dispositivo"  y enseñar a los empleados a no almacenar datos de trabajo fuera de entornos seguros. "Los empleados no deben enviar su trabajo por correo electrónico a un correo electrónico privado, porque una vez que sale del dispositivo de trabajo, su empresa ya no puede protegerlo", dice. Eso, a su vez, abre muchos riesgos. Además, recomienda exigir a los empleados que se actualicen a dispositivos más nuevos e instalen las actualizaciones del sistema operativo en el momento oportuno.

A continuación, implemente un marco de "confianza cero" en toda la empresa, lo que significa que nadie debe tener acceso automático a todo. Al controlar estrictamente quién tiene acceso a los datos de su empresa, un ciberdelincuente tendrá menos probabilidades de acceder a los archivos de toda la empresa si se vulnera la cuenta de un empleado.

Tenga cuidado también al restablecer cuentas. Los empleados remotos deben demostrar de forma convincente su identidad para restablecer sus contraseñas. “No hay que hacer este proceso tan fácil que los ciberdelincuentes puedan abusar de él”, dice Perino. “Debe ser más difícil que simplemente proporcionar el nombre y la fecha de nacimiento de un empleado, ya que los ciberdelincuentes pueden encontrar fácilmente esta información en línea”.

Esté atento

A medida que las empresas se adaptan al trabajo a distancia como una característica normal y continua de la vida empresarial, pueden producirse lagunas en los esfuerzos de prevención de fraudes y seguridad. Tal vez no se hayan actualizado las prácticas de seguridad estándar desde los tiempos anteriores a COVID, o los departamentos de prevención del fraude  no cuenten con personal suficiente. Actualizando sus sistemas de ciberseguridad y motivando a su equipo para que esté alerta, estará contribuyendo a proteger su empresa frente a una amplia variedad de amenazas emergentes.


Tres cosas para hacer

  1. Conozca cómo proteger su empresa  contra el fraude financiero.
  2. Obtenga recomendaciones para implementar una política de trabajo desde casa  que incorpore la seguridad.
  3. Determine si su empresa podría beneficiarse contratando a un abogado especializado en ciberseguridad..

Siguiente