Mensaje

PDO driver not supported by Falang yet. Use MySQLi driver.

Imprimir esta página
Retos de ciberseguridad que surgen del trabajo híbrido y sus soluciones

Retos de ciberseguridad que surgen del trabajo híbrido y sus soluciones

(0 votos)

Más del 15 por ciento de los trabajadores Españoles realizan ahora su trabajo desde casa, o en una capacidad de trabajo híbrido. Se espera que esta cifra aumente hasta el 25 por ciento a finales de 2023.
Aunque puede significar más libertad y felicidad para los empleados, también puede aumentar las amenazas que existen para su empresa. Hoy examinamos cuatro problemas de ciberseguridad que las empresas deben tener en cuenta cuando los empleados pasan a modelos de trabajo remotos o híbridos.

Problema 1: Uso de dispositivos personales

Jose es un empleado que se siente más cómodo trabajando en su ordenador personal. Está atrapado por la nieve y tiene que trabajar desde casa. Tiene un token RSA que le permite iniciar sesión en el software virtual de su empresa a través de cualquier navegador basado en la web. Muy práctico, ¿verdad?


Riesgos de malware en el PC

Por desgracia, Jose también tiene un malware en su ordenador personal del que no es consciente. Este malware en particular registra y graba las pulsaciones del teclado.

El hacker que creó el malware deduce que trabaja para una agencia de servicios públicos, y captura los datos de la URL, su nombre de usuario y su contraseña. Como resultado, toda la información privada de la red de la empresa es vulnerable.


Prevención del malware corporativo

Las empresas preocupadas por la ciberseguridad harían bien en prohibir a los empleados que trabajan con datos sensibles el uso de ordenadores personales y otros dispositivos ajenos a la empresa para acceder a las redes empresariales.

Cuando no se controla el hardware, no se controlan las protecciones antivirus que se utilizan en esos dispositivos. Como resultado, cualquier cosa que haga su empleado pone a su empresa en riesgo.


Problema 2: Reutilización de contraseñas

Maite tiene tres cuentas financieras en línea, cinco redes sociales, Netflix, Amazon Prime, Hulu, Disney+, y a menudo se inscribe en pruebas gratuitas de productos interesantes. También tiene un nombre de usuario y una identificación de trabajo para cuando trabaja a distancia.

Muchas de estas cuentas requieren diferentes formatos de identificación de usuario. Es mucho para tener en cuenta, así que decide usar una o dos contraseñas para todas esas cuentas. Seguramente, no es un gran problema, ya que las dos contraseñas activas que está empleando siguen las recomendaciones de contraseñas "fuertes", ¿verdad?


Violación de los datos de las contraseñas

Demasiada gente como Maite piensa que está a salvo en el escenario anterior. No se dan cuenta de que descifrar una sola contraseña puede poner en riesgo sus finanzas, su privacidad y su información laboral. Los estafadores saben que la gente es perezosa con las contraseñas, y por eso las persiguen tanto.


Cree contraseñas fuertes y autenticación de dos factores

Es posible que las empresas con empleados que trabajan desde casa no puedan controlar la reutilización de las contraseñas, pero pueden tomar medidas para mitigar el riesgo.

Eso se hace a través de 2FA, o autenticación de dos factores, haciendo que los empleados cambien sus contraseñas cada 30-90 días sin opción de reutilización, e incluso controlando los caracteres obligatorios que debe tener una contraseña durante esos periodos de tiempo.


Problema 3: Falta de formación sobre las ciberamenazas más comunes

Tomas entra en su correo electrónico del trabajo y ve un nombre que se parece a uno de un proveedor de la empresa. No ha tomado su café de la mañana y no se da cuenta de las sutiles diferencias en el nombre del remitente.

Inmediatamente, se da cuenta de que la cuenta de empresa que utiliza ha sido comprometida. Hay un enlace en el que puede hacer clic para cambiar su contraseña y solucionar el problema. Lo hace de inmediato.


Estafas de phishing por correo electrónico

Los trabajadores como Tomás pertenecen a muchas generaciones. No todos son tan conocedores de la tecnología como otros. Mientras que un empleado más joven podría darse cuenta inmediatamente de que se trata de una táctica de phishing común -que afecta al 57% de las empresas, según un informe-, un empleado próximo a la jubilación puede ser fácilmente engañado por las sofisticadas tácticas de phishing que usan muchos estafadores.


Reconozca las tácticas de phishing por correo electrónico

Recomiende a sus empleados que nunca hagan clic en los enlaces de los correos electrónicos a menos que estén absolutamente seguros de que proceden de un remitente fiable con el que están familiarizados. Hacer eso podría haber evitado la situación de phishing por correo electrónico de Tomás, pero no se detenga ahí.

Forma a tus empleados sobre todo tipo de ciberataques. Haga que la formación en ciberseguridad sea frecuente y obligatoria, para que todos los empleados estén al día de las últimas tácticas de navegación segura.


Problema 4: Exigencia de recursos

Su plantilla está envejeciendo. No están tan familiarizados con las tendencias actuales en materia de ciberataques y seguridad. Un aumento de los casos de COVID ha hecho que la mayoría de su plantilla regrese a sus oficinas en casa durante las próximas semanas. Usted no ha formado a su personal en bastante tiempo, si es que alguna vez lo ha hecho, sobre las tácticas de ciberseguridad en casa.


Problemas comunes de seguridad en el trabajo híbrido

En el primer día de trabajo remoto, un miembro del personal que utiliza su ordenador personal para iniciar sesión compromete accidentalmente su cuenta de trabajo. Ahora los compañeros reciben correos electrónicos de phishing hábilmente disfrazados que ponen en riesgo toda la red, los ordenadores y los demás empleados. Esto crea un tsunami de solicitudes de ayuda a su personal de TI interno y hace que la productividad se detenga.

Formación en ciberseguridad para empleados

Forme a sus empleados de forma exhaustiva. Esto es increíblemente importante si su personal va a conectarse desde casa o a través de un dispositivo móvil. Además, envíe periódicamente boletines de ciberseguridad sobre las amenazas más relevantes y las señales de alarma a las que hay que prestar atención.
Asegúrate de que firmen esos boletines una vez que los hayan leído. Prohíba el uso de ordenadores personales en lugares de trabajo remotos, si es posible. Y por último, pero no por ello menos valioso, asegúrese de que tiene una cobertura adecuada en el frente de TI, ya sea con personal interno o subcontratando a un especialista en TI y ciberseguridad como Data System reparacion de ordenadores en Madrid.


Los desafíos de ciberseguridad para el trabajo remoto e híbrido no están desapareciendo

La revolución del trabajo remoto e híbrido ha creado más oportunidades para los propietarios de empresas y los empleados. Desafortunadamente, también ha ocasionado nuevas vías de maldad para los ciberatacantes. Manejarlo todo internamente puede ser una carga y alejarle de los principios de su negocio.

Es útil contar con un especialista que esté pendiente de usted en todo momento. Uno que pueda guiarle a través de cada transición de trabajo a distancia, ya sea temporal o permanente. Data System lleva ayudando a las empresas de Madrid Centro y alrededores desde 2007 a evitar todo tipo de amenazas y a recuperarse de ataques inesperados. Póngase en contacto con nosotros hoy mismo para saber cómo podemos ayudarle con su configuración de trabajo remoto o híbrido

 

Para obtener ayuda para solucionar problemas de ciberseguridad, llámenos al 910174686. Data System es una empresa de servicios informáticos a nivel nacional con 3 locales en Madrid. Nuestro personal del Servicio de reparación ordenadores Madrid le ofrece esta publicación de blog. Si necesita Reparación de ordenadores en Madrid Centro, llame a la oficina local al 661531890.

Data System

Empresa líder en servicios de reparación de ordenadores en Madrid, mantenimiento informático para hogares, autónomos, PYME y empresas. Nuestros servicios más demandados son: reparación de ordenadores, reparación de portátiles, reparación de Mac, diseño web, registro de dominio, planes de hosting, reparación placa base portátil, reparación conector portátil

Sitio Web: https://www.miwebmadrid.es