Ante la aparición de un desastre natural o una pandemia, las industrias se vuelven altamente vulnerables a los ataques cibernéticos, que según IBM Security puede llegar a tener un costo de 8.2 millones USD. Es así como en el último estudio de Gartner, se evidencia que cerca del 40% de estos problemas cibernéticos están relacionadas con el comportamiento de los propios empleados.
Por lo anterior, es de vital importancia que las organizaciones creen dentro de su personal la conciencia de seguridad cibernética a través de capacitaciones y jornadas de simulación, para crear un escudo humano robusto que proteja los activos digitales vitales de las compañías.
Esta medida se debe implementar detalladamente especialmente en los ambientes de teletrabajo. Para gestionar este sistema en su organización tenga en cuenta las siguientes recomendaciones que pueden hacer el trabajo más eficiente y seguro.
- Crear una cultura organizacional de ciberseguridad para que todos los empleados practiquen las políticas, los procesos y los procedimientos que esto implica.
- Gestionar evaluaciones de diagnóstico cibernético periódicamente, para detectar ciberataques a través del correo electrónico y redes sociales, entre otras.
- Desarrollar un plan de respuesta a incidentes de ciberataque para identificarlos, contenerlos, erradicarlos y recuperarse rápidamente.
- Asegurar que todos los empleados que realicen teletrabajo deben conectarse a sus sesiones desde una red privada virtual o VPN (Virtual Private Network) para incrementar la seguridad y proteger la información.
- Proporcionar a los trabajadores equipos actualizados y en buen estado que cumplan con herramientas de seguridad, uso de antivirus, entre otros.
- Establecer los tipos de usuarios que tendrán la modalidad de teletrabajo para habilitarle perfiles y permisos de acceso remoto desde los servidores corporativos, para que se puedan conectar.
- Acceder a través de los dispositivos y el perfil del usuario con un sistema de identificación con usuario y contraseña compleja, que se actualice periódicamente.
- Implementar un bloqueo automático por inactividad o cuando el trabajador se ausente de su sesión de trabajo.
- Realizar copias de seguridad de la información que se almacene en los ordenadores. Así mismo si la información se alberga en la nube, las compañías deben ejecutar copias remotas periódicas que deben quedar encriptadas.
- Al finalizar el trabajo es indispensable cerrar todas las conexiones con servidores y páginas web utilizando la opción desconectar o cerrar sesión.
El tema es tan importante que el próximo 28 de abril se celebrará en todo el mundo el Día Mundial de la Seguridad y la Salud en el Trabajo, proclamado por la Organización Internacional del Trabajo (OIT). El objetivo de la celebración consiste en adaptarse a los cambios que se están produciendo en ámbitos como la tecnología, para erradicar o minimizar el impacto de los ataques cibernéticos y sus consecuencias para las empresas.