El COVID-19 ha impulsado un cambio intenso y rápido en las prácticas de trabajo con aquellas personas que se ven obligadas a trabajar desde casa. Sin embargo, está demostrando ser una bendición para los ciberdelincuentes, que están aprovechando este período de desconocimiento e incertidumbre para coger a la gente desprevenida.
El número y el nivel de los ataques y estafas que se están llevando a cabo actualmente está aumentando de manera significativa. Desde ciberataques a hospitales y sistemas de salud, creando caos y poniendo vidas en riesgo, hasta la explotación de personas ansiosas y vulnerables a través de estafas de ingeniería social, como correos electrónicos de phishing y enlaces en las redes sociales. Los hackers y los estafadores no muestran piedad.
El número y el nivel de los ataques y estafas que se están llevando a cabo actualmente está aumentando de manera significativa. Desde ciberataques a hospitales y sistemas de salud, creando caos y poniendo vidas en riesgo, hasta la explotación de personas ansiosas y vulnerables a través de estafas de ingeniería social, como correos electrónicos de phishing y enlaces en las redes sociales. Los hackers y los estafadores no muestran piedad.
Con tanta gente trabajando desde casa actualmente, ahora es el momento de recordar a sus empleados estos consejos de seguridad cibernética:
• No comparta las contraseñas
Cuando los empleados traen a casa dispositivos de trabajo, estos no deben ser compartidos ni utilizados por nadie más en el hogar. Así se reduce el riesgo de acceso no autorizado o inadvertido a la información protegida de la empresa.
• Utilice únicamente equipos de trabajo para actividades relacionadas con su actividad profesional y mantenga todo el trabajo en los dispositivos corporativos
El malware puede ser distribuido a través de las páginas web de redes sociales. Hay estudios que muestran que las redes de algunas empresas están infectadas por empleados que miran páginas de redes sociales y, como consecuencia, las empresas han experimentado brechas. Todo el trabajo debe mantenerse en los dispositivos corporativos ya que tienen los niveles requeridos de seguridad informática. Los proveedores de correo electrónico personal como Hotmail, Gmail, etc. se ven fácilmente comprometidos, por lo que no se debe enviar ningún dato a estas bandejas de entrada personales.
• Asegúrese de implementar las actualizaciones de los dispositivos móviles
Los que están en la red de su empresa probablemente se instalaran de forma automática, así que asegúrese de apagar el ordenador por la noche para permitir la actualización. Recuerde a los empleados que se aseguren de revisar su teléfono móvil para comprobar las notificaciones de las actualizaciones e instalarlas. Asegurarse de tener el último software descargado en su dispositivo móvil no sólo le proporciona todas las funciones más recientes, sino que garantiza la mejor protección de sus datos personales. También significa que se está conectando a la red de la empresa de forma segura y que protege todos los datos personales que la empresa posee en nombre de sus empleados o clientes.
• Nunca haga clic en los enlaces o abra los archivos adjuntos si provienen de una fuente desconocida
Tenga cuidado con los ataques de phishing y otras formas de ingeniería social que implican dispositivos remotos y acceso remoto a los sistemas de información de las empresas. Hay un número creciente de correos electrónicos de phishing basados en el coronavirus que se aprovechan de las preocupaciones de salud del público. Los delincuentes se presentan como expertos médicos o funcionarios de organizaciones de salud y difunden mensajes que ofrecen consejos o información crítica sobre COVID-19. Al hacer clic en los enlaces de los correos electrónicos o en los artículos online, las personas pueden infectar inadvertidamente su dispositivo o red con malware, facilitando el robo de datos, el robo de fondos o algo peor.
Con tanta gente trabajando desde casa actualmente, ahora es el momento de recordar a sus empleados estos consejos de seguridad cibernética:
• No comparta las contraseñas
Cuando los empleados traen a casa dispositivos de trabajo, estos no deben ser compartidos ni utilizados por nadie más en el hogar. Así se reduce el riesgo de acceso no autorizado o inadvertido a la información protegida de la empresa.
• Utilice únicamente equipos de trabajo para actividades relacionadas con su actividad profesional y mantenga todo el trabajo en los dispositivos corporativos
El malware puede ser distribuido a través de las páginas web de redes sociales. Hay estudios que muestran que las redes de algunas empresas están infectadas por empleados que miran páginas de redes sociales y, como consecuencia, las empresas han experimentado brechas. Todo el trabajo debe mantenerse en los dispositivos corporativos ya que tienen los niveles requeridos de seguridad informática. Los proveedores de correo electrónico personal como Hotmail, Gmail, etc. se ven fácilmente comprometidos, por lo que no se debe enviar ningún dato a estas bandejas de entrada personales.
• Asegúrese de implementar las actualizaciones de los dispositivos móviles
Los que están en la red de su empresa probablemente se instalaran de forma automática, así que asegúrese de apagar el ordenador por la noche para permitir la actualización. Recuerde a los empleados que se aseguren de revisar su teléfono móvil para comprobar las notificaciones de las actualizaciones e instalarlas. Asegurarse de tener el último software descargado en su dispositivo móvil no sólo le proporciona todas las funciones más recientes, sino que garantiza la mejor protección de sus datos personales. También significa que se está conectando a la red de la empresa de forma segura y que protege todos los datos personales que la empresa posee en nombre de sus empleados o clientes.
• Nunca haga clic en los enlaces o abra los archivos adjuntos si provienen de una fuente desconocida
Tenga cuidado con los ataques de phishing y otras formas de ingeniería social que implican dispositivos remotos y acceso remoto a los sistemas de información de las empresas. Hay un número creciente de correos electrónicos de phishing basados en el coronavirus que se aprovechan de las preocupaciones de salud del público. Los delincuentes se presentan como expertos médicos o funcionarios de organizaciones de salud y difunden mensajes que ofrecen consejos o información crítica sobre COVID-19. Al hacer clic en los enlaces de los correos electrónicos o en los artículos online, las personas pueden infectar inadvertidamente su dispositivo o red con malware, facilitando el robo de datos, el robo de fondos o algo peor.
• Sea consciente de los datos personales
Hay que saber qué información requiere ser salvaguardada y tratarla en consecuencia. Esto puede incluir información comercial confidencial, propiedad protegida, información de los clientes, datos de los empleados y otra información personal. En las videoconferencias, tenga cuidado con lo que comparta en la pantalla con los demás. Aconseje a los empleados que prueben la funcionalidad antes de usarla para asegurarse de no compartir ninguna información que no deberían.
• Hable con su servicio de asistencia de TI pero asegúrese de que sean ellos realmente
Fomente el contacto con su help desk de TI para obtener soporte, pero tenga cuidado... últimamente, los criminales se hacen pasar por los técnicos del help desk de TI. Se ponen en contacto con los empleados y los engañan para que divulguen sus credenciales de inicio de sesión, a veces permitiéndoles obtener acceso remoto. Si el servicio de asistencia de TI se pone en contacto, anímelo a que vuelva a llamar usando la información de contacto que se encuentra en la intranet de su empresa.
• Seguridad cibernética general y tomar descansos
A pesar de trabajar desde casa, no es momento de descuidar la seguridad cibernética general, como por ejemplo: encriptar los datos / correos electrónicos con datos sensibles y estar atento al uso de texto predictivo en los correos electrónicos para asegurarse de que se envíen al destinatario correcto. Es fácil entrar en modo automático una vez cogido el ritmo de trabajo, pero cuando estamos cansados, todos cometemos errores sin querer que podrían comprometer los datos de la empresa.
• Sea consciente de los datos personales
Hay que saber qué información requiere ser salvaguardada y tratarla en consecuencia. Esto puede incluir información comercial confidencial, propiedad protegida, información de los clientes, datos de los empleados y otra información personal. En las videoconferencias, tenga cuidado con lo que comparta en la pantalla con los demás. Aconseje a los empleados que prueben la funcionalidad antes de usarla para asegurarse de no compartir ninguna información que no deberían.
• Hable con su servicio de asistencia de TI pero asegúrese de que sean ellos realmente
Fomente el contacto con su help desk de TI para obtener soporte, pero tenga cuidado... últimamente, los criminales se hacen pasar por los técnicos del help desk de TI. Se ponen en contacto con los empleados y los engañan para que divulguen sus credenciales de inicio de sesión, a veces permitiéndoles obtener acceso remoto. Si el servicio de asistencia de TI se pone en contacto, anímelo a que vuelva a llamar usando la información de contacto que se encuentra en la intranet de su empresa.
• Seguridad cibernética general y tomar descansos
A pesar de trabajar desde casa, no es momento de descuidar la seguridad cibernética general, como por ejemplo: encriptar los datos / correos electrónicos con datos sensibles y estar atento al uso de texto predictivo en los correos electrónicos para asegurarse de que se envíen al destinatario correcto. Es fácil entrar en modo automático una vez cogido el ritmo de trabajo, pero cuando estamos cansados, todos cometemos errores sin querer que podrían comprometer los datos de la empresa.
Si bien los estafadores persistirán especialmente en un momento en que la proximidad entre empleadores y empleados se vea comprometida, las empresas deben hacer todo lo posible para preparar a su personal. Las empresas deben tratar los usos ilegítimos de datos con la máxima prioridad y tener planes de respuesta a incidentes para hacer frente a cualquier incidente de seguridad.
Para obtener más información sobre la cobertura cibernética de QBE
haga clic aquí
Si bien los estafadores persistirán especialmente en un momento en que la proximidad entre empleadores y empleados se vea comprometida, las empresas deben hacer todo lo posible para preparar a su personal. Las empresas deben tratar los usos ilegítimos de datos con la máxima prioridad y tener planes de respuesta a incidentes para hacer frente a cualquier incidente de seguridad.
Para obtener más información sobre la cobertura cibernética de QBE
haga clic aquí
Más como esto
Inscríbase para recibir los próximos artículos del Resiliencia Series y otros comentarios, informes y percepciones de QBE.
Inscríbase ahora