Muchas empresas se vieron avocadas a implementar el teletrabajo como la única solución para seguir operando durante el aislamiento por la pandemia del Coronavirus. Sin embargo, este modelo de trabajo trae consigo riesgos cibernéticos, poniendo en peligro la seguridad de la información en las compañías.
En este sentido, la Cámara Colombiana de Informática y Telecomunicaciones reportó que estos delitos aumentaron en un 37% durante el aislamiento por la Pandemia. Además, cada 24 horas son reportados a la Fiscalía General de la Nación cerca de 67 casos nuevos de delitos informáticos y la Policía Nacional confirmó que en el primer trimestre del 2020 se presentaron 2314 casos.
Estos son los ciberataques que más se reportan:
- Transmisión de virus
- Manejo indebido de información en redes sociales
- Publicación de contenidos electrónicos
- Fallas en los sistemas de información
- Violación de datos personales o información confidencial
- Secuestro de datos o también conocido como el virus Ransomware
¿Cómo protejo mi empresa?
La conexión de banda ancha, la nube y otras herramientas de colaboración cada vez más poderosas pueden permitir que los negocios en teletrabajo puedan tener éxito. Pero, este modelo también puede aumentar el cíber riesgo. De ahí, la importancia de implementar prácticas de ciber seguridad y contar con políticas claras para el trabajo en casa.
Los colaboradores de algunas empresas aún siguen trabajando desde casa, usan softwares que no conocen bien y acceden a servicios que tienen un hardware menos seguro. Los criminales cibernéticos saben que con más personas en línea, aumenta la posibilidad de tomar ventaja de la vulnerabilidad y los errores que se cometan, muchas veces por desconocimiento.
Tips para operar tu negocio en línea de manera segura:
1. Actualiza tu software y redes de manera regular. La tecnología de acceso remoto es especialmente vulnerable al hackeo
2. Actualiza los sistemas de soporte de los aparatos y los softwares utilizados, a fin de tener siempre las configuraciones de seguridad más recientes y parches informáticos. Recuerda que el hardware obsoleto también debe ser reemplazado, de acuerdo con las necesidades de la empresa
3. Usa los dispositivos (CPU, cables, monitor, móvil…) entregados por la compañía e instalados por el departamento de Tecnología de la Información (TI)
4. Asigna los recursos suficientes de TI para soportar tu fuerza de trabajo en casa. Cuando, tus empleados teletrabajan, necesitas asegurarte que hay suficiente Tecnología de la Información disponible para que tengan acceso a las redes y herramientas en línea de la compañía.
5. También puedes necesitar avanzar en el incremento de la banda ancha, la capacidad de almacenamiento de datos, la potencia informática y el soporte de TI
6. Planifica excepciones en ciberseguridad. Si tu equipo se ve obligado a teletrabajar de manera abrupta, los recursos de TI pueden estrecharse.
7. Es posible que tengas que implementar políticas de cíber seguridad para poder mantener el negocio operando, por lo que debes establecer una política para entregar y monitorear algunas excepciones relacionadas con la seguridad informática.
8. Prepárate para el peor escenario. Junto con la implementación de prácticas sólidas de cíber seguridad, es indispensable estar listo para responder y recuperarse de un ataque que pueda ser potencialmente debilitador. Asegúrate de alinear tu plan de respuesta a cíber incidentes con la estrategia general de tu empresa.
¿Cómo puedo evitar un ciberataque?
El “flanco” más débil de una empresa, en temas de ciber seguridad, son los empleados. Un clic en un enlace o link malicioso puede exponer a tu compañía a tener un costoso incidente de hackeo.
Estas son nuestras recomendaciones para los empleados:
- Solo debes conectarte a la red de la organización y a sus recursos en línea a través de una red privada virtual (VPN)
- Usa claves sólidas, únicas y complejas para acceder a la red, datos y servicios. Hay softwares de administración de claves que los pueden ayudar a crear, usar y cambiar frecuentemente sus claves
- Utiliza autentificaciones multifactoriales, como los códigos de texto para el acceso telefónico, sumado a una clave. Estas autentificaciones son más seguras que los ID de usuario y las claves de acceso.
- Rechaza solicitudes de información de fuentes desconocidas. Los hackers intentarán falsear fuentes confiables con el fin de recolectar información confidencial y credenciales de seguridad.
- Evita el clic en enlaces dudosos, abrir archivos adjuntos y bajar algún software. Los hackers intentarán ganar acceso a las redes y datos enviando correos electrónicos engañosos con enlaces o archivos maliciosos.
- Asegúrate de verificar las fuentes en caso de duda
Siempre, mantente informado acerca de los detalles, a tener en cuenta, para la seguridad de la información de tu empresa. Cada día los ciber criminales se inventan una más.
El material presentado en este documento no está destinado a proporcionar asesoramiento legal u otro tipo de asesoramiento experto en relación con ninguno de los temas mencionados, puesto que tiene como finalidad únicamente, la presentación de información general.
2020 Chubb Group. Productos ofrecidos por una o más de las Compañías del Grupo Chubb. Los productos ofrecidos no se encuentran disponibles en todas las jurisdicciones. Los derechos sobre la marca comercial “Chubb”, su logotipo, y demás marcas relacionadas, son de propiedad de Chubb Limited.
“Defensor del Consumidor Financiero: Estudio Jurídico Ustáriz Abogados Ltda. Defensor Principal: José Federico Ustáriz González. Defensor Suplente: Luis Humberto Ustáriz González. Dirección: Carrera 11A # 96 - 51 Oficina 203 Edificio Oficity. Bogotá D.C. Teléfono: (57)(1) 6108161 Fax:(57)(1)6108164. Bogotá-Colombia Correo electrónico: defensoriachubb@ustarizabogados.com Página Web: https://www.ustarizabogados.com”.
