Trabajo desde casa: Cómo afrontar el reto de la Ciberseguridad

dia-mundial-medio-ambiente2020

Área de Seguridad de la Información de Bureau Veritas Formación.

Desde que la pandemia del COVID-19 se extendió por todo el Mundo, el número de teletrabajadores ha aumentado como nunca antes.Esto ha mejorado la calidad de vida de algunos trabajadores al poder pasar más tiempo con sus familiares y menos tiempo hacinados en el transporte público para desplazarse al centro de trabajo, pero también ha incrementado el riesgo de sufrir ataques informáticos a sus equipos.

Plataformas de trabajo Online como TEAMS que permiten la conexión entre compañeros de equipos de trabajo; mayor cantidad de datos personales sensibles que se comparten en Internet; uso de equipos domésticos como teléfonos y ordenadores para trabajar desde casa. En una encuesta reciente a empresas de EEUU, más de un tercio de responsables de tecnología dicen que los riesgos de ciberseguridad han aumentado, mientras que expertos de alto nivel sobre hackers informáticos afirman que el riesgo es mayor del que nos imaginamos (Artículo de Eric Rosenbaum para CNBC, 20-03-2020 “Phishing scams, spam spike as hackers use coronavirus to prey on remote workers, stressed IT systems”).

La evolución del virus no se conoce con certeza, pero de lo que si es seguro, es la necesidad de trabajar de forma remota con sus riesgos asociados que no van a desaparecer en breve.

La Ciberseguridad en tiempos de COVID-19

Cuantas más redes y sistemas utilice una empresa, mayor será su exposición al ataque y más difícil será garantizar la ciberseguridad. El uso de entornos virtuales es crucial para proporcionar capacidad y flexibilidad para el trabajo remoto; pero esto significa que las empresas tienen que depender mucho de la nube, lo que hace que las soluciones tradicionales de seguridad del perímetro de la compañía que han protegido aplicaciones críticas sean menos eficaces ahora.

La confianza de las empresas en sus empleados, el uso de sus propios dispositivos y el conocimiento que tengan sobre la seguridad informática también puede generar problemas, ya que no todos tendrán la misma conciencia de la necesidad del uso de herramientas de protección frente a ataques informáticos como firewalls, software de detección de intrusos y antivirus.

Una de las mayores amenazas de ciberseguridad se realiza a través de una de nuestras herramientas más cotidianas: el correo electrónico. Desde el comienzo de la pandemia, ha habido un aumento en las interrupciones del correo electrónico y de los incidentes en los que las cuentas han sido pirateadas a través de estafas de phishing. Estafa en la que los piratas informáticos envían al cliente de una empresa una factura fraudulenta supuestamente de un trabajador legítimo con los datos de cobro o ingreso cambiados para que el dinero transferido vaya a la cuenta del pirata informático. Cuando la compañía se percata del incidente, es ya tarde y el ingreso ya es efectivo y es dificil recuperar (Artículo de Sara H. Jodka para Dickinson Wright, 04-2020 “COVID-19 Poses Increased Cybersecurity Risks to Employers and Businesses”).

ciberseguridad

Practicando el correcto Tratamiento de Datos

Las empresas también deben deben tener en cuenta la amenaza potencial que puede sufrir la privacidad de los datos. El GDPR y otras leyes de privacidad de datos exigen a las organizaciones garantizar que los datos personales permanezcan protegidos y procesados ​​correctamente, incluso cuando se realiza de forma remota. El incorrecto tratamiento de datos personales se extiende a incidentes accidentales, como la pérdida de datos debido a documentos extraviados o una unidad de memoria externa dañada (Artículo de Farman Sayed para RSM – Global, 21-04-2020 “COVID-19 – Remote Working and Data Protection Implications”).
Obviamente, el riesgo de accidentes aumenta cuando se trabaja desde casa.

Prevención ante la Exposición

Para protegerse de los problemas de ciberseguridad las empresas pueden implementar un sistema de gestión de seguridad de la información que cumpla con un estándar reconocido internacionalmente como ISO 27001, que ayuda a las organizaciones a fortalecer la seguridad de los datos y mitigar el riesgo de violaciones de datos, aborda la gestión de activos, seguridad operativa, control de acceso, gestión de incidentes, seguridad de recursos humanos y seguridad física. Siguiendo las mejores prácticas establecidas en ISO 27001, las empresas pueden abordar los riesgos de seguridad, proteger los datos confidenciales y administrar sus programas de seguridad.

 

Si quieres ampliar información sobre Bureau Veritas Formación o quieres conocer nuestra oferta formativa en
Seguridad de la Información
pincha en este enlace.

¿Te ha servido de utilidad el artículo? ¿Te ha servido para conocer mejor la Ciberseguridad en le Teletrabajo?¿Te gustaría formarte en materia de Ciberseguridad e ISO-27001? te presentamos los siguientes cursos para especializarte en ello:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s