Ciberseguridad: ¿Cómo reducir riesgos en los entornos híbridos de trabajo?

Las empresas deben contar con el asesoramiento de expertos en seguridad para evitar ataques y amenazas virtuales.

En la actualidad, es parte de la vida cotidiana que las personas laboren desde casa, pero que eventualmente vayan a la oficina, o viceversa. Los entornos híbridos de trabajo cada vez adquieren mayor relevancia en el mundo entero.

El teletrabajo se convirtió en una ventaja competitiva para los colaboradores y las corporaciones, pues la productividad se ha mantenido y, en algunos casos, ha aumentado. Sin embargo, más exposición a internet también representa mayores vulnerabilidades a los riesgos digitales.

De acuerdo con el Panorama de Amenazas en América Latina 2021, realizado por Kaspersky, el home office es uno de los principales vectores de ataque para consumidores y empresas. Este informe también establece que, en lo que va del año, los ataques cibernéticos han aumentado un 24%, en comparación con los primeros ocho meses del 2020.

En este contexto, es importante recalcar que la ciberseguridad nunca se podrá garantizar al 100%, pero es posible reducir los riesgos si se toman las medidas necesarias y se cuenta con el asesoramiento de un experto en ciberseguridad, pues esta es la mejor manera de evitar las pérdidas de información por parte de los usuarios en los entornos de trabajo híbrido.

“Dado que los colaboradores pueden estar dentro o fuera de la red de la compañía, las soluciones endpoint security (protección de cada dispositivo de punto final), nos permiten monitorear y darle seguimiento a todo lo que está sucediendo desde la perspectiva de los usuarios”, dice Gustavo Chapela, Director de KIO Cyber Security.

Asimismo, es importante utilizar otro método de autenticación. Normalmente, se sugiere implementar el uso de token (identificador), ya que un segundo factor de seguridad, además de la contraseña, reducirá los riesgos de manera considerable.

Amenazas y recomendaciones

Actualmente, uno de los ataques más exitosos se llama business email compromise (BEC), debido a que es una estafa que se puede reenviar a miles de personas. Como esta es una amenaza de ingeniería social, el principal consejo es que los usuarios sean precavidos: no responder a destinatarios desconocidos y no compartir datos e información personal en páginas no confiables.

“Lo ideal sería que los trabajadores solo respondieran a los contactos que son parte normal del contexto del negocio. Si logramos tener esa conciencia y generar esa cultura empresarial, es poco probable que caigamos en trampas”, asegura Chapela.

También es necesario mencionar el ransomware, un tipo de ataque que está generando mucho impacto en las distintas organizaciones, ya que secuestra los datos de las personas o empresas.

“Si se toma en cuenta que los ataques virtuales evolucionan constantemente, recomendamos a las compañías hacer una evaluación anual de las nuevas tecnologías. Además, es fundamental tener una actualización de los sistemas de seguridad y la infraestructura de TI”, explica Chapela.

Aunque la actualización de los sistemas parece obvio y trivial, no todas las corporaciones lo hacen. En ocasiones, las aplicaciones corporativas dependen de cierta versión para funcionar. En resumen, cada 12 meses se debe revisar la estrategia de seguridad. Además, las organizaciones deben buscar proveedores de ciberseguridad que presten un monitoreo 24/7, con el objetivo de que se pueda reaccionar de manera oportuna ante cualquier amenaza.

Para finalizar, Chapela enumera los retos y las oportunidades que tienen las empresas en el tema de ciberseguridad:

  1. Se debe contar con personal con conocimiento técnico de ciberseguridad, puesto que internamente son los encargados de decidir, escoger y supervisar la estrategia de ciberseguridad.
  2. Es relevante asignar un presupuesto adecuado. En muchos casos, las empresas no han tenido un proceso de planeamiento o tienen un presupuesto reducido para la seguridad informática, por lo que resulta muy complicado implementar los controles de protección necesarios.
  3. La inversión en ciberseguridad debe verse como una manera de distinguirse de la competencia y convertirse en líder en el sector o industria, ya que esto también les da a las empresas una imagen de confianza ante sus clientes y proveedores.

Evaluación gratuita para empresas

KIO Networks ayuda a las corporaciones a evaluar el nivel de ciberseguridad de la organización sin costo. Si alguna empresa está interesada, solo debe ingresar en el siguiente link: https://info.kionetworks.com/assessment_ciberseguridad.