Según un reciente informe, 58% de los empleados mexicanos que trabajan desde casa aún no ha recibido ninguna orientación específica o capacitación para concientizarlos en temas de ciberseguridad.
Aunque puede ser más difícil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas aún persisten. Por ejemplo, 34% de los empleados en el país dice haber recibido correos electrónicos de phishing relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.
Ahora que los empleados enfrentan el enorme cambio que representa trabajar desde casa, es importante que las empresas se aseguren de que su personal pueda laborar como lo haría normalmente.
Mantener a los empleados protegidos se convierte en una tarea difícil, ya que se necesitan muchos recursos para permitir el acceso seguro a los servicios que necesitan para realizar adecuadamente su trabajo. Por lo tanto, establecer medidas efectivas de ciberseguridad es fundamental, ya que el trabajo a distancia también puede traer nuevos riesgos, como el aumento de los ataques de spam y phishing, la conexión a puntos WiFi inseguros o el uso de aplicaciones por parte de los empleados, no aprobadas por el departamento de TI.
Sin embargo, la encuesta realizada a 6,000 trabajadores de todo el mundo revela que las empresas no están explicando a sus empleados cómo evitar ser víctimas de estas amenazas. Al menos el 58% de los encuestados en México dijo que no se les brindó capacitación en concientización sobre ciberseguridad cuando comenzaron a trabajar a distancia.
Además, 34% de los empleados encuestados en el país ya ha recibido, por ejemplo, correos electrónicos de phishing sobre el tema de COVID-19. La descarga accidental de contenido malicioso de un correo electrónico de este tipo puede provocar que los dispositivos se infecten y que los datos de la empresa se vean comprometidos.
Muchos empleados también han aumentado el uso de “Shadow It”, tal como aplicaciones de videoconferencias (49%), mensajería instantánea (59%) o servicios de almacenamiento de archivos (50%).
“Es difícil mantener las cosas como de costumbre cuando todo tiene que cambiar tan drásticamente. Mientras los empleados intentan adaptarse a la nueva realidad de trabajar desde casa, los equipos de TI y ciberseguridad están bajo presión para garantizar que continúen trabajando de manera segura. Los incidentes cibernéticos solo agregarían dificultades a este desafío, por lo que es importante permanecer vigilante y asegurarse de que el trabajo a distancia también sea un trabajo seguro”.
Nuestros especialistas te muestran algunas recomendaciones para que el trabajo a distancia sea seguro:
- Asegúrate de que los empleados sepan a quién contactar si enfrentan un problema de TI o de seguridad. Presta especial atención a los empleados que tienen que trabajar desde dispositivos personales: ofréceles consejos específicos sobre políticas de seguridad.
- Programa una capacitación básica sobre conciencia de seguridad para los empleados. Esto se puede hacer en línea y debe cubrir las prácticas esenciales, como la administración de cuentas y contraseñas, seguridad de correo electrónico, seguridad de endpointsy navegación web. Pon en marcha medidas para proteger los datos y dispositivos corporativos: protección con contraseña, cifrado de los dispositivos de trabajo y copias de seguridad de los datos.
- Asegúrate de que los dispositivos, software, aplicaciones y servicios se mantengan actualizados con los últimos parches disponibles.
- Instala software de seguridad de confianza, como Kaspersky Endpoint Security Cloud, en todos los endpoints, incluyendo los dispositivos móviles. Esto también ayuda a asegurar que sólo se utilicen los servicios en línea aprobados para fines laborales, reduciendo riesgos.
Fuente de información:
58% de los empleados mexicanos no ha recibido orientación sobre ciberseguridad en el Home Office