Regreso a la oficina y ciberseguridad
En este artículo queremos exponerte los problemas de ciberseguridad derivados de la reincorporación a la oficina del personal que estaba en remoto.
Como ya te avanzamos en redes sociales este lunes, hay varios problemas con los que te puedes encontrar en el regreso a la oficina y ciberseguridad después de todo este tiempo. Los riesgos podrían afectar incluso a empresas que ya estaban preparadas para el teletrabajo. Cada uno de los problemas que te exponemos supone una opción de introducción de malware o pérdida de datos para tu empresa.
Dispositivos en desuso
Durante todo este tiempo que hemos estado fuera en la oficina, los dispositivos han permanecido desconectados. Y es que cuando nos fuimos de ellas no íbamos a dejarlos encendidos, ya no solo por que suponga un absurdo gasto de energía; sino porque no sabríamos a cuántos riesgos estarían expuestos. Por ello ahora uno de los principales problemas es la reimplantación de estos sistemas que han estado desconectados.
Si este ha sido tu caso, lo primero que tienes que hacer es instalar parches de seguridad así como actualizar todos los sistemas de ciberseguridad que tengas. Analiza todos los software que hayan estado desconectados o sin supervisión con una herramienta antivirus y comprueba que no haya intrusiones en los inicios de sesión.
Dispositivos personales para uso profesional.
La necesidad de implementar el teletrabajo, en la mayoría de los casos de forma rápida y desorganizada ya que no nos lo esperábamos, ha incrementado la dependencia de los trabajadores a los dispositivos electrónicos; y hasta que no se ha normalizado la situación, muchos trabajábamos a través de nuestros dispositivos personales para un uso profesional.
Con dispositivos personales no nos queremos referir solo a los teléfonos móviles u ordenadores, sino también a los dispositivos de almacenamiento, como USB o discos duros externos, o cualquiera que suponga transmisión de datos. Si alguno de estos dispositivos se ha infectado, al conectarse a los dispositivos de la oficina ahora en el regreso, éstos serán contagiados.
Por ello lo primero que te recomendamos es que todos aquellos dispositivos personales que se hayan estado utilizando durante este tiempo para el teletrabajo sean analizados; y antes de ser introducidos los datos en los dispositivos corporativos, sean migrados a alguno en el que pasen una cuarentena. Como aún así sabemos que en muchos casos los dispositivos personales se utilizarán para cosas del trabajo, te proponemos que incluyas redes segregadas y supervisiones específicas para estos dispositivos, opciones que te ofrece un ciberseguro empresarial.
Aplicaciones personales
Como decimos, al usar el mismo dispositivo para tareas personales y profesionales hacemos que en un dispositivo profesional aparezcan aplicaciones de uso personal. Éstas aplicaciones evidentemente no están ni autorizadas ni analizadas por la red corporativa. Caso de cualquier aplicación de videoconferencias, almacenamiento… Y eso sin contar las redes sociales o la navegación por Internet, que aumentan exponencialmente los ataques de Phishing o Malware.
Por ello, como empresa deberías poner en marcha medidas de identificación y protección en los dispositivos que se vayan a utilizar en el trabajo en remoto:
- Identificando y corrigiendo configuraciones erróneas instalando parches de seguridad.
- Eliminando recursos que no deberían estar online.
- Analizando y limpiando el dispositivo.
- Y restaurando a partir de una copia de seguridad fiable.
Todo ello, evidentemente, antes de conectar esos dispositivos a los corporativos, para evitar la infección.
Errores humanos
Para finalizar hablaremos de las personas. Tanto tiempo alejados de nuestros dispositivos habituales, su uso y las contraseñas o protocolos habituales pueden haber hecho que tus trabajadores se olviden de ellos. Esto puede llevar a infracciones involuntarias en la seguridad, filtraciones accidentales de información o incluso ser víctimas de Phishing.
Hay que tener especial cuidado con el Phishing, ya que ante tanta novedad de protocolos y medidas en el regreso a la oficina, cualquier e-mail que en una situación normal parecería raro ahora no lo parecerá. Por ello es recomendable crear algún programa de formación e información ya no solo ante el phishing, sino ante cualquier nuevo protocolo que se establezca en la empresa.
¿Quieres saber algo más? No te pierdas nuestras redes sociales y nuestro blog. Y si aun te quedan dudas ¡contacta con nosotros!