Dispositivos electrónicos de trabajo híbrido, objetivo de ciberdelincuentes

 

A medida que se divide el tiempo laboral entre la oficina y la modalidad de trabajo remoto, se extiende una mayor probabilidad para que los datos de las empresas puedan caer en manos de ciberdelincuentes. En este contexto ESET, compañía líder en detección proactiva de amenazas, advierte los potenciales riesgos cibernéticos que representa el uso de la nube y otros servicios.

 

A medida que el modelo de trabajo híbrido se convierte en una realidad, también se nota un conjunto de riesgos en seguridad digital para las empresas ya que, de acuerdo con expertos de ESET, el transportar dispositivos móviles como computadoras, smartphones, tablets y unidades USB, pueden representar un riesgo importante para la seguridad TI corporativa y que los datos terminen en manos equivocadas.

 

En México, a finales de 2021 se espera que 9 de cada 10 empresas mantengan un modelo híbrido de trabajo y según el estudio Perspectiva de Alta Dirección en México 2021, que realizó KPMG, detalla que el 42% de las empresas medianas mantendrán a sus colaboradores trabajando a distancia, mientras que en el caso de las empresas grandes el porcentaje aumenta al 52%.

 

Sin duda, este modelo híbrido de trabajo busca promover la productividad y el bienestar del personal, pero también representa oportunidades, desafíos y riesgos, ya que en el parte central se encuentra uno de los activos más importantes: la seguridad. Al conectar un dispositivo de trabajo a diferentes redes, este queda exponencialmente vulnerable en términos de ciberseguridad.

 

En este contexto, los expertos de ESET apuntan que los principales riesgos se encuentran en las siguientes acciones: pérdida o robo de dispositivos móviles, intercepción de comunicaciones, pérdida de información, entre otras. Estas condiciones pueden generar desde robo de archivos de la empresa hasta falsificación de identidad.

 

En este panorama, ESET comparte consejos para mitigar riesgos de seguridad de los dispositivos:

 

Capacitación y concientización de los empleados: Los programas de capacitación a los colaboradores pueden ayudar a reducir el riesgo de phishing, incluso, los mismos procesos se pueden adaptar para concientizar a los empleados sobre las potenciales amenazas que incluyen administración de contraseñas, Ingeniería Social y uso seguro de la web.

 

Políticas de control de acceso: La autenticación de usuarios es una parte clave de cualquier estrategia de seguridad corporativa, así que la mejor estrategia es implementar contraseñas únicas y seguras, almacenadas en un administrador de contraseñas y la implementación de la autentificación multifactor.

 

Seguridad del dispositivo: Contar mecanismos de cifrado en los dispositivos, autentificación biométrica, bloqueo remoto, borrado datos a distancia, así como soluciones antimalware instaladas, configuradas y actualizadas serán buenos mecanismos de protección.

 

Zero Trust: Este modelo de seguridad cada vez más popular fue diseñado para un mundo en el que los usuarios pueden acceder a los recursos corporativos de forma segura desde cualquier lugar y en cualquier dispositivo. La clave es la autenticación que continúa diseñada sobre el riesgo de usuarios y dispositivos, la segmentación de la red y otros controles de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com