TAMBIÉN LEE: En tiempo real, la pandemia que atemoriza al mundo de los negocios
“A nivel protocolos de acción, creo que si hay muchas áreas de oportunidad y sobre todo en llevar a cabo el teletrabajo en forma segura, porque no es lo mismo habilitar a todo tu equipo de trabajo se vaya a trabajar desde casa para salvaguardar la operación, sino que también hay que considerar la seguridad de los activos de la empresa. Finalmente que tú envíes a tu equipo de trabajo a trabajar a su casa, no solamente es cambiarles el lugar de trabajo sino también vas a estar ampliando el perímetro de tu compañía a nivel digital y lo vas a estar extendiendo a las casas de los empleados o colaboradores”, detalla Navarro para Forbes México. La NASA alertó sobre el crecimiento de ataques Phishing, en este periodo de emergencia sanitaria, contra usuarios particulares y empresas, método por el cual ciberdelincuentes roban contraseñas y credenciales de usuarios. Esta situación representa un nuevo desafío para las empresas en la protección de su negocio, “el riesgo a un contagio se debe en primera instancia, porque se amplía el perímetro de la red que habitualmente usan los corporativo en oficinas”, expone Navarro. Sigue toda la información de Tecnología y Negocios en Forbes MéxicoRecomiendan reglas y políticas bien establecidas
Para la compañía de ciberseguridad es indispensable que en el Plan de Continuidad de la Empresa se contemplen charlas de sensibilización no solo al inicio, sino en el desarrollo de la pandemia, sobre: cómo proteger la información, así como sitios y prácticas que representen un riesgo de ataque cibernético. “Es cierto que muchas organizaciones buscan tener un centro de datos con lo último en tecnología pero, si no se implementan los procedimientos adecuados y se genera una conciencia de seguridad en todos los niveles, es posible que enfrenten grandes retos y riesgos operativos en esta contingencia”, señala Navarro. Data Warden presenta algunas sugerencias para no poner en riesgo la seguridad de la información: Empresa- Implementar hardware personal en los dispositivos de los usuarios.
- Mantener antivirus actualizados.
- Contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada.
- Monitorear constantemente la actividad sobre las plataformas de la compañía.
- Implementar métodos de autenticación de usuarios.
- Evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada.
- Omitir información de domicilio, dirección de correo electrónico o teléfono móvil.
- Evitar colocar información sobre sitios que se frecuentan o hobbies.
- Descartar colocar información de familiares.
- Mantener los equipos correctamente actualizados.
- iniciar sesión introduciendo directamente la dirección al navegador.