¿Home office? Protege a tu empresa de los cibercriminales

La implementación del home office ha abierto el camino para que los colaboradores laboren y accedan a la información de la empresa desde la comodidad de sus casas. Si bien estos cambios permiten que las organizaciones mejoren la experiencia de los empleados, también crean un entorno donde los riesgos son mayores.

El teletrabajo ha abierto las ventanas de la vulnerabilidad, sobre todo porque los colaboradores se conectan desde un dispositivo personal y por medio de una red doméstica, que en muchos casos no tienen la seguridad necesaria para evitar filtraciones.

El estudio “Más allá de los límites: el futuro de la ciberseguridad en el nuevo mundo del trabajo”, realizado por Forrester y Tenable destaca que 74% de los ataques que se produjeron en el segundo trimestre del 2021, se produjeron por fallas en los sistemas implementados durante la pandemia y 69% tuvo como objetivo trabajadores remotos. Es decir, los dispositivos personales y las redes domésticas son un canal de vulnerabilidad.

“Cuando se trabajaba en la oficina corporativa se tenían controles bien delimitados para proteger la información, pero cuando se sale, los datos van contigo, las medidas de seguridad se comienzan a relajar y se es blanco de ataques”, destaca en entrevista Manuel Moreno, Director de Habilitación de Ventas de Seguridad en IQSEC.

Factor Humano

El factor humano, es decir, la falta de cultura de los colaboradores para evitar una vulnerabilidad es uno de los principales puntos de ataque. Cosas tan mínimas como dar click a un correo malicioso puede dar pie a que un externo tenga el control de la computadora y por medio de la red empresarial acceda a los datos de la compañía.

“Todos los sistemas son susceptibles a errores humanos que un atacante puede aprovechar para perpetrar un ataque cibernético”, señala Luis Isselin, director de área de Tenable México.

Otro punto de ataque es la vulnerabilidad que pueden presentar los sistemas, sobre todo los que no han sido actualizados.

Por ello, las empresas requieren identificar dónde están las vulnerabilidades, atenderlas y crear una estrategia para evitar el robo de información, así como capacitar al personal.

“Por más que el usuario sea consciente de no dar click a cualquier cosa que le llegue, si la infraestructura o los sistemas están vulnerables, el ataque va a ser exitoso”, precisa Luis Isselin.

Consecuencias

Las consecuencias de un ciberataque pueden ser catastróficas, sobre todo si es una pequeña y mediana empresa (pyme) que no cuenta con las herramientas y capital para resolver el problema.

Si se tiene un ataque de ransomware y no se cuenta con los mecanismos alternos para seguir operando, la empresa puede caer en un escenario extremo y quedar en la ruina.

Una violación a los sistemas de seguridad o el robo de información también generan pérdidas financieras de los usuarios y proveedores, además, la reputación queda dañada.

“Las grandes empresas llevan un análisis de riesgo donde identifican estos escenarios con mayor probabilidad y buscan mecanismos para mitigar ese riesgo, cosa que las pymes no tienen, pero pueden hacer”.

Las pymes requieren hacer una análisis de riesgo y a partir de ahí establecer políticas y procesos de ciberseguridad, sobre todo un plan de resiliencia que permita que la compañía siga operando aunque haya tenido algún ataque. El objetivo es sensibilizar a los colaboradores e implementar una cultura de ciberseguridad.

“No hay una solución en la que se esté seguro al 100%, existen herramientas de protección de la computadora que asumen que vas a tener un problema de seguridad, y buscan atenderlos inmediatamente para que el impacto se reduzca”, señala Manuel.

Aunque 88% de las compañías piensa aumentar la inversión en la seguridad en redes para los próximos años, justificar una inversión en ciberseguridad no siempre es fácil, por ello se deben buscar soluciones tecnológicas que no cuesten más allá de los costos de un incidente. Diversos estudios señalan que un ataque de ransomware puede equivaler a 100,000 dólares.