Área de Seguridad de la Información de Bureau Veritas Formación.
Desde que la pandemia del COVID-19 se extendió por todo el Mundo, el número de teletrabajadores ha aumentado como nunca antes.Esto ha mejorado la calidad de vida de algunos trabajadores al poder pasar más tiempo con sus familiares y menos tiempo hacinados en el transporte público para desplazarse al centro de trabajo, pero también ha incrementado el riesgo de sufrir ataques informáticos a sus equipos.
Plataformas de trabajo Online como TEAMS que permiten la conexión entre compañeros de equipos de trabajo; mayor cantidad de datos personales sensibles que se comparten en Internet; uso de equipos domésticos como teléfonos y ordenadores para trabajar desde casa. En una encuesta reciente a empresas de EEUU, más de un tercio de responsables de tecnología dicen que los riesgos de ciberseguridad han aumentado, mientras que expertos de alto nivel sobre hackers informáticos afirman que el riesgo es mayor del que nos imaginamos (Artículo de Eric Rosenbaum para CNBC, 20-03-2020 “Phishing scams, spam spike as hackers use coronavirus to prey on remote workers, stressed IT systems”).
La evolución del virus no se conoce con certeza, pero de lo que si es seguro, es la necesidad de trabajar de forma remota con sus riesgos asociados que no van a desaparecer en breve.
La Ciberseguridad en tiempos de COVID-19
Cuantas más redes y sistemas utilice una empresa, mayor será su exposición al ataque y más difícil será garantizar la ciberseguridad. El uso de entornos virtuales es crucial para proporcionar capacidad y flexibilidad para el trabajo remoto; pero esto significa que las empresas tienen que depender mucho de la nube, lo que hace que las soluciones tradicionales de seguridad del perímetro de la compañía que han protegido aplicaciones críticas sean menos eficaces ahora.
La confianza de las empresas en sus empleados, el uso de sus propios dispositivos y el conocimiento que tengan sobre la seguridad informática también puede generar problemas, ya que no todos tendrán la misma conciencia de la necesidad del uso de herramientas de protección frente a ataques informáticos como firewalls, software de detección de intrusos y antivirus.
Una de las mayores amenazas de ciberseguridad se realiza a través de una de nuestras herramientas más cotidianas: el correo electrónico. Desde el comienzo de la pandemia, ha habido un aumento en las interrupciones del correo electrónico y de los incidentes en los que las cuentas han sido pirateadas a través de estafas de phishing. Estafa en la que los piratas informáticos envían al cliente de una empresa una factura fraudulenta supuestamente de un trabajador legítimo con los datos de cobro o ingreso cambiados para que el dinero transferido vaya a la cuenta del pirata informático. Cuando la compañía se percata del incidente, es ya tarde y el ingreso ya es efectivo y es dificil recuperar (Artículo de Sara H. Jodka para Dickinson Wright, 04-2020 “COVID-19 Poses Increased Cybersecurity Risks to Employers and Businesses”).
Practicando el correcto Tratamiento de Datos
Las empresas también deben deben tener en cuenta la amenaza potencial que puede sufrir la privacidad de los datos. El GDPR y otras leyes de privacidad de datos exigen a las organizaciones garantizar que los datos personales permanezcan protegidos y procesados correctamente, incluso cuando se realiza de forma remota. El incorrecto tratamiento de datos personales se extiende a incidentes accidentales, como la pérdida de datos debido a documentos extraviados o una unidad de memoria externa dañada (Artículo de Farman Sayed para RSM – Global, 21-04-2020 “COVID-19 – Remote Working and Data Protection Implications”).
Obviamente, el riesgo de accidentes aumenta cuando se trabaja desde casa.
Prevención ante la Exposición
Para protegerse de los problemas de ciberseguridad las empresas pueden implementar un sistema de gestión de seguridad de la información que cumpla con un estándar reconocido internacionalmente como ISO 27001, que ayuda a las organizaciones a fortalecer la seguridad de los datos y mitigar el riesgo de violaciones de datos, aborda la gestión de activos, seguridad operativa, control de acceso, gestión de incidentes, seguridad de recursos humanos y seguridad física. Siguiendo las mejores prácticas establecidas en ISO 27001, las empresas pueden abordar los riesgos de seguridad, proteger los datos confidenciales y administrar sus programas de seguridad.
Si quieres ampliar información sobre Bureau Veritas Formación o quieres conocer nuestra oferta formativa en
Seguridad de la Información pincha en este enlace.
¿Te ha servido de utilidad el artículo? ¿Te ha servido para conocer mejor la Ciberseguridad en le Teletrabajo?¿Te gustaría formarte en materia de Ciberseguridad e ISO-27001? te presentamos los siguientes cursos para especializarte en ello:
- Pack de Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2013, Protección de Datos: Reglamento Europeo de Protección de Datos y Actualización LOPD y Big Data: la Información es Poder
- Auditor Interno de Sistemas de Gestión de Seguridad de la Información ISO 27001:2013
- Auditor Jefe Certificación Sistemas de Gestión de Seguridad de la Información ISO 27001:2013
- Sistemas de Gestión de Seguridad de la Información ISO 27001:2013