La cuarentena ocasionada por el Covid-19 ha traído muchos retos para la sociedad mexicana, entre estos se encuentra el realizar home office o trabajo desde casa, pero la premura con que se dio la adaptación a esta práctica ha provocado el uso inseguro de diversas plataformas en internet.
El informe “De qué manera ha cambiado el COVID-19 nuestra forma de trabajar”, realizado por la empresa de ciberseguridad Kaspersky, reveló que 58% de los empleados mexicanos no ha recibido capacitación acerca de la importancia y necesidad de la ciberseguridad, exponiéndose a recibir ataques de spam y phishing (correos/mensajes falsos que buscan recibir información personal), realizar conexiones a puntos WiFi-inseguros o el uso de aplicaciones no aprobadas oficiales que ponen en riesgo los dispositivos.
La dificultad que supone capacitar remotamente a los empleados no es comparable con los problemas que puede ocasionar el descargar por error un correo electrónico con contenido malicioso, pues además de infectar el equipo, los datos privados de la empresa quedarían expuestos.
Actualmente 34% de los empleados en el país reportan haber recibido correos electrónicos de phishing relacionados con el tema Covid-19, aunado a este riesgo, el informe arroja un aumento de 49% en el uso de “Shadow it”, es decir, dispositivos, softwares, servicios y aplicaciones fuera del control del departamento de informática de la empresa, principalmente para videoconferencia, mensajería instantánea y servicios de almacenamiento de archivos.
La empresa Kaspersky reconoce la importancia de tomar medidas ante estos hechos y recomienda a empresas y trabajadores seguir los siguientes puntos:
- Los empleados deben saber a quién contactar en caso de problemas de seguridad, en especial aquellos que manejen información a través de dispositivos personales.
- Programar una capacitación básica acerca de la importancia de la ciberseguridad, incluir administración de cuentas y contraseñas, seguridad de correo electrónico y navegación web).
- Implementar medidas de protección de datos y dispositivos de la corporación, como cifrado de los dispositivos y copias de seguridad de los datos.
- Mantener actualizados los dispositivos, software, aplicaciones y servicios con los últimos parches disponibles.
- Instalar un software de seguridad para asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales. La compañía recomienda Kaspersky Endpoint Security Cloud.
La implementación de estas recomendaciones pueden reducir de manera significativa los riesgos a los que se seguirán exponiendo los trabajadores hasta el fin de la cuarentena, así como ahorrar un aproximado de 116 mil pesos, que es el costo promedio de un incidente cibernético en las PYMES, según cifras de Kaspersky.
PL